Accedere ad Azure Data Lake Store dalle macchine virtuali di una rete virtuale di Azure

Azure Data Lake Store è un servizio PaaS eseguito su indirizzi IP Internet pubblici. Qualunque server in grado di connettersi alla rete Internet pubblica può in genere connettersi anche agli endpoint di Azure Data Lake Store. Per impostazione predefinita, tutte le macchine virtuali delle reti virtuali di Azure possono accedere a Internet e quindi anche ad Azure Data Lake Store. Tuttavia, è possibile configurare le macchine virtuali di una rete virtuale per l'accesso a Internet. Per queste macchine virtuali, è limitato anche l'accesso ad Azure Data Lake Store. L'accesso a Internet pubblico per le macchine virtuali delle reti virtuali di Azure può essere bloccato tramite uno degli approcci seguenti.

  • Configurando gruppi di sicurezza di rete
  • Configurando route definite dall'utente
  • Scambiando le route tramite il protocollo BGP (il protocollo di routing dinamico standard del settore), quando l'accesso a Internet è bloccato dall'uso di ExpressRoute

Questo articolo spiega come abilitare l'accesso ad Azure Data Lake Store dalle macchine virtuali di Azure con accesso alle risorse limitato a uno dei tre metodi descritti in precedenza.

Abilitare la connettività ad Azure Data Lake Store dalle macchine virtuali con connettività limitata

Per accedere ad Azure Data Lake Store da queste macchine virtuali, è necessario configurarne l'accesso all'indirizzo IP in cui è disponibile l'account di Azure Data Lake Store. Gli indirizzi IP degli account Data Lake Store sono identificabili risolvendo i nomi DNS degli account in uso (<account>.azuredatalakestore.net). A questo scopo, è possibile usare strumenti come nslookup. Aprire il prompt dei comandi sul computer ed eseguire il comando seguente.

nslookup mydatastore.azuredatalakestore.net

L'output sarà simile a quanto segue. Il valore della proprietà Indirizzo è l'indirizzo IP associato all'account Data Lake Store.

Non-authoritative answer:
Name:    1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address:  104.44.88.112
Aliases:  mydatastore.azuredatalakestore.net

Abilitare la connettività da macchine virtuali limitatamente all'uso di NSG

Quando l'accesso a Internet è bloccato tramite una regola NSG, è possibile creare un altro NSG che consenta di accedere all'indirizzo IP di Data Lake Store. Altre informazioni sulle regole NSG sono disponibili nell'articolo Gruppi di sicurezza di rete. Per istruzioni su come creare un NSG, vedere How to manage NSGs using the Azure portal (Come gestire NSG tramite il Portale di Azure).

Abilitare la connettività da macchine virtuali limitatamente all'uso di UDR o ExpressRoute

Quando l'accesso a Internet è bloccato da route di tipo UDR o scambiate tramite BGP, è necessario configurare una route speciale in modo che le macchine virtuali in queste subnet possano accedere agli endpoint Data Lake Store. Per altre informazioni, vedere Cosa sono le route definite dall'utente. Per istruzioni sulla creazione di UDR, vedere Creare route definite dall'utente in Resource Manager.

Abilitare la connettività dalle macchine virtuali con ExpressRoute

Quando viene configurato un circuito ExpressRoute, i server locali possono accedere a Data Lake Store tramite peering pubblico. Per altre informazioni sulla configurazione di ExpressRoute per il peering pubblico, consultare le Domande frequenti su ExpressRoute.

Vedere anche