Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Data Lake Storage 1-го поколения — это служба PaaS, которая работает на общедоступных IP-адресах Интернета. Любой сервер, который может подключаться к общедоступному Интернету, обычно может подключаться к конечным точкам Azure Data Lake Storage 1-го поколения. По умолчанию все виртуальные машины, которые находятся в виртуальных сетях Azure, могут получить доступ к Интернету и, следовательно, получить доступ к Azure Data Lake Storage 1-го поколения. Однако можно настроить виртуальные машины в виртуальной сети, чтобы не иметь доступа к Интернету. Для таких виртуальных машин доступ к Azure Data Lake Storage 1-го поколения также ограничен. Блокировка общедоступного доступа к Интернету для виртуальных машин в виртуальных сетях Azure может выполняться с помощью любого из следующих подходов:
- Настраивая группы безопасности сети (NSG)
- Настраивая определяемые пользователем маршруты (UDR)
- При обмене маршрутами через BGP (стандартный протокол динамической маршрутизации) при использовании ExpressRoute блокируется доступ к Интернету.
В этой статье вы узнаете, как включить доступ к Azure Data Lake Storage 1-го поколения из виртуальных машин Azure, которые были ограничены доступом к ресурсам с помощью одного из трех методов, перечисленных ранее.
Включение подключения к Azure Data Lake Storage 1-го поколения с виртуальных машин с ограниченным подключением
Чтобы получить доступ к Azure Data Lake Storage 1-го поколения из таких виртуальных машин, необходимо настроить их для доступа к IP-адресу региона, в котором доступна учетная запись Azure Data Lake Storage 1-го поколения. Вы можете определить IP-адреса для определённых регионов учетной записи Data Lake Storage Gen1, разрешив DNS-имена учетных записей (<account>.azuredatalakestore.net). Чтобы разрешить DNS-имена ваших учетных записей, можно использовать такие инструменты, как nslookup. Откройте командную строку на компьютере и выполните следующую команду:
nslookup mydatastore.azuredatalakestore.net
Выходные данные похожи на следующие. Значение свойства Address — это IP-адрес, связанный с учетной записью Data Lake Storage 1-го поколения.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
Включение связи для виртуальных машин, ограниченных с помощью группы безопасности сети (NSG)
Если правило группы безопасности сети (NSG) используется для блокировки доступа к Интернету, вы можете создать другую группу безопасности сети (NSG), которая позволяет получить доступ к IP-адресу Data Lake Storage Gen1. Дополнительные сведения о правилах NSG см. в обзоре групп безопасности сети. Инструкции по созданию групп безопасности сети см. в статье "Создание группы безопасности сети".
Включение подключения из виртуальных машин с ограниченным доступом с помощью UDR или ExpressRoute
Если маршруты, определяемые пользователем, или маршруты BGP используются для блокировки доступа к Интернету, необходимо настроить специальный маршрут, чтобы ВМ в таких подсетях могли получать доступ к конечным точкам Data Lake Storage Gen1. Дополнительные сведения см. в обзоре определяемых пользователем маршрутов. Инструкции по созданию определяемых пользователем маршрутов см. в разделе "Создание определяемых пользователем маршрутов" в Resource Manager.
Включение подключения из виртуальных машин с ограниченным доступом с помощью ExpressRoute
При настройке канала ExpressRoute локальные серверы могут получить доступ к Data Lake Storage 1-го поколения через общедоступный пиринг. Дополнительные сведения о настройке ExpressRoute для общедоступного пиринга доступны в часто задаваемых вопросах о ExpressRoute.