Azure VNET 内の VM から Azure Data Lake Storage Gen1 へのアクセス

  • [アーティクル]

Azure Data Lake Storage Gen1 は、パブリック インターネット IP アドレスで動作する PaaS サービスです。 パブリック インターネットに接続できるサーバーは、通常、Azure Data Lake Storage Gen1 エンドポイントにも接続できます。 既定では、Azure VNET 内のすべての VM はインターネットにアクセスできるため、Azure Data Lake Storage Gen1 にアクセスできます。 ただし、VNET 内の VM をインターネットにアクセスできないように構成することもできます。 そのような VM では、Azure Data Lake Storage Gen1 へのアクセスも制限されます。 Azure VNET 内の VM のパブリック インターネット アクセスをブロックするには、次のいずれかの方法を使用します。

  • ネットワーク セキュリティ グループ (NSG) を構成する
  • ユーザー定義ルート (UDR) を構成する
  • インターネットへのアクセスをブロックする ExpressRoute の使用時に BGP (業界標準の動的ルーティング プロトコル) 経由でルートを交換する

この記事では、上に示した 3 つの方法のいずれかを使用してリソースへのアクセスが制限されている Azure VM から Azure Data Lake Storage Gen1 へのアクセスを有効にする方法について説明します。

接続が制限されている VM から Azure Data Lake Storage Gen1 への接続を有効にする

このような VM から Azure Data Lake Storage Gen1 にアクセスするには、Azure Data Lake Storage Gen1 アカウントが使用可能なリージョンの IP アドレスにアクセスするように、VM を構成する必要があります。 Data Lake Storage Gen1 アカウントのリージョンの IP アドレスは、アカウントの DNS 名 (<account>.azuredatalakestore.net) を解決することによって確認できます。 アカウントの DNS 名を解決するには、nslookup などのツールを使用できます。 コンピューターでコマンド プロンプトを開き、次のコマンドを実行します。

nslookup mydatastore.azuredatalakestore.net

出力結果は、以下のようになります。 Address プロパティの値が、Data Lake Storage Gen1 アカウントに関連付けられている IP アドレスを示します。

Non-authoritative answer:
Name:    1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address:  104.44.88.112
Aliases:  mydatastore.azuredatalakestore.net

NSG を使用して制限されている VM からの接続を有効にする

NSG ルールを使用してインターネットへのアクセスがブロックされている場合は、Data Lake Storage Gen1 の IP アドレスへのアクセスを許可する別の NSG を作成できます。 NSG ルールの詳細については、ネットワーク セキュリティ グループの概要に関するページを参照してください。 NSG を作成する方法については、ネットワーク セキュリティ グループを作成する方法に関するページを参照してください。

UDR または ExpressRoute を使用して制限されている VM からの接続を有効にする

ルート (UDR または BGP 交換ルート) を使用してインターネットへのアクセスがブロックされている場合は、そのようなサブネット内の VM が Data Lake Storage Gen1 エンドポイントにアクセスできるように、特別なルートを構成する必要があります。 詳細については、ユーザー定義のルートの概要に関するページを参照してください。 UDR の作成方法の詳細については、Resource Manager での UDR の作成に関するページを参照してください。

ExpressRoute を使用して制限されている VM からの接続を有効にする

ExpressRoute 回線を構成すると、オンプレミスのサーバーはパブリック ピアリングを介して Data Lake Storage Gen1 にアクセスできます。 パブリック ピアリングのための ExpressRoute の構成の詳細については、「ExpressRoute FAQs (ExpressRoute に関する FAQ)」を参照してください。

参照