الوصول Azure Data Lake Storage Gen1 من الأجهزة الظاهرية داخل Azure VNET
Azure Data Lake Storage Gen1 هي خدمة PaaS تعمل على عناوين IP العامة على الإنترنت. يمكن لأي خادم يمكنه الاتصال بالإنترنت العام عادة الاتصال بنقاط نهاية Azure Data Lake Storage Gen1 أيضا. بشكل افتراضي، يمكن لجميع الأجهزة الظاهرية الموجودة في Azure VNETs الوصول إلى الإنترنت وبالتالي يمكنها الوصول إلى Azure Data Lake Storage Gen1. ومع ذلك، من الممكن تكوين الأجهزة الظاهرية في VNET لعدم الوصول إلى الإنترنت. بالنسبة لمثل هذه الأجهزة الظاهرية، يتم تقييد الوصول إلى Azure Data Lake Storage Gen1 أيضا. يمكن حظر الوصول العام إلى الإنترنت للأجهزة الظاهرية في Azure VNETs باستخدام أي من الطرق التالية:
- عن طريق تكوين مجموعات أمان الشبكة (NSG)
- عن طريق تكوين المسارات المعرفة من قبل المستخدم (UDR)
- من خلال تبادل المسارات عبر BGP (بروتوكول التوجيه الديناميكي القياسي للصناعة)، عند استخدام ExpressRoute، الذي يمنع الوصول إلى الإنترنت
في هذه المقالة، ستتعلم كيفية تمكين الوصول إلى Azure Data Lake Storage Gen1 من أجهزة Azure الظاهرية، والتي تم تقييدها للوصول إلى الموارد باستخدام إحدى الطرق الثلاث المذكورة سابقا.
تمكين الاتصال Azure Data Lake Storage Gen1 من الأجهزة الظاهرية ذات الاتصال المقيد
للوصول إلى Azure Data Lake Storage Gen1 من مثل هذه الأجهزة الظاهرية، يجب عليك تكوينها للوصول إلى عنوان IP للمنطقة التي يتوفر فيها حساب Azure Data Lake Storage Gen1. يمكنك تحديد عناوين IP لمناطق حسابك Data Lake Storage Gen1 عن طريق حل أسماء DNS لحساباتك (<account>.azuredatalakestore.net). لحل أسماء DNS لحساباتك، يمكنك استخدام أدوات مثل nslookup. افتح موجه الأوامر على الكمبيوتر وقم بتشغيل الأمر التالي:
nslookup mydatastore.azuredatalakestore.net
الإخراج يشبه ما يلي. القيمة مقابل خاصية Address هي عنوان IP المقترن بحساب Data Lake Storage Gen1 الخاص بك.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
تمكين الاتصال من الأجهزة الظاهرية المقيدة باستخدام NSG
عند استخدام قاعدة NSG لمنع الوصول إلى الإنترنت، يمكنك إنشاء NSG آخر يسمح بالوصول إلى عنوان IP Data Lake Storage Gen1. لمزيد من المعلومات حول قواعد NSG، راجع نظرة عامة على مجموعات أمان الشبكة. للحصول على إرشادات حول كيفية إنشاء مجموعات أمان الشبكة، راجع كيفية إنشاء مجموعة أمان شبكة.
تمكين الاتصال من الأجهزة الظاهرية المقيدة باستخدام UDR أو ExpressRoute
عند استخدام المسارات، إما المسارات التي يتم تبادلها مع UDRs أو BGP، لمنع الوصول إلى الإنترنت، يجب تكوين مسار خاص بحيث يمكن للأجهزة الظاهرية في مثل هذه الشبكات الفرعية الوصول إلى نقاط النهاية Data Lake Storage Gen1. لمزيد من المعلومات، راجع نظرة عامة على المسارات المعرفة من قبل المستخدم. للحصول على إرشادات حول إنشاء UDRs، راجع إنشاء UDRs في Resource Manager.
تمكين الاتصال من الأجهزة الظاهرية المقيدة باستخدام ExpressRoute
عند تكوين دائرة ExpressRoute، يمكن للخوادم المحلية الوصول إلى Data Lake Storage Gen1 من خلال التناظر العام. يتوفر مزيد من التفاصيل حول تكوين ExpressRoute للتناظر العام في الأسئلة المتداولة حول ExpressRoute.