Toegang tot Azure Data Lake Storage Gen1 vanuit VM's binnen een Azure VNET
Azure Data Lake Storage Gen1 is een PaaS-service die wordt uitgevoerd op openbare INTERNET-IP-adressen. Elke server die verbinding kan maken met het openbare internet, kan doorgaans ook verbinding maken met Azure Data Lake Storage Gen1-eindpunten. Standaard hebben alle VM's in Azure VNET's toegang tot internet en dus toegang tot Azure Data Lake Storage Gen1. Het is echter mogelijk om VM's in een VNET zo te configureren dat ze geen toegang tot internet hebben. Voor dergelijke VM's is de toegang tot Azure Data Lake Storage Gen1 ook beperkt. Het blokkeren van openbare internettoegang voor VM's in Azure VNET's kan op een van de volgende manieren worden uitgevoerd:
- Door netwerkbeveiligingsgroepen (NSG) te configureren
- Door de gebruiker gedefinieerde routes (UDR) te configureren
- Door routes uit te wisselen via BGP (industriestandaard dynamisch routeringsprotocol), wanneer ExpressRoute wordt gebruikt, die de toegang tot internet blokkeren
In dit artikel leert u hoe u toegang kunt inschakelen tot Azure Data Lake Storage Gen1 vanaf Azure-VM's, die zijn beperkt tot toegang tot resources met behulp van een van de drie methoden die eerder zijn vermeld.
Connectiviteit met Azure Data Lake Storage Gen1 inschakelen vanaf VM's met beperkte connectiviteit
Als u toegang wilt krijgen tot Azure Data Lake Storage Gen1 vanaf dergelijke VM's, moet u deze configureren voor toegang tot het IP-adres voor de regio waarin het Azure Data Lake Storage Gen1-account beschikbaar is. U kunt de IP-adressen voor uw Data Lake Storage Gen1 accountregio's identificeren door de DNS-namen van uw accounts (<account>.azuredatalakestore.net) om te lossen. Als u DNS-namen van uw accounts wilt omzetten, kunt u hulpprogramma's zoals nslookup gebruiken. Open een opdrachtprompt op uw computer en voer de volgende opdracht uit:
nslookup mydatastore.azuredatalakestore.net
De uitvoer ziet er ongeveer als volgt uit. De waarde voor de eigenschap Address is het IP-adres dat is gekoppeld aan uw Data Lake Storage Gen1-account.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
Connectiviteit inschakelen vanaf VM's die zijn beperkt met behulp van NSG
Wanneer een NSG-regel wordt gebruikt om de toegang tot internet te blokkeren, kunt u een andere NSG maken die toegang tot het Data Lake Storage Gen1 IP-adres toestaat. Zie Overzicht van netwerkbeveiligingsgroepen voor meer informatie over NSG-regels. Zie Een netwerkbeveiligingsgroep maken voor instructies over het maken van NSG's.
Connectiviteit inschakelen vanaf VM's die zijn beperkt met behulp van UDR of ExpressRoute
Wanneer routes, ofwel UDR's of BGP-uitgewisselde routes, worden gebruikt om de toegang tot internet te blokkeren, moet er een speciale route worden geconfigureerd zodat VM's in dergelijke subnetten toegang hebben tot Data Lake Storage Gen1 eindpunten. Zie Overzicht van door de gebruiker gedefinieerde routes voor meer informatie. Zie UDR's maken in Resource Manager voor instructies over het maken van UDR's.
Connectiviteit inschakelen vanaf VM's die zijn beperkt met behulp van ExpressRoute
Wanneer een ExpressRoute-circuit is geconfigureerd, hebben de on-premises servers toegang tot Data Lake Storage Gen1 via openbare peering. Meer informatie over het configureren van ExpressRoute voor openbare peering is beschikbaar op Veelgestelde vragen over ExpressRoute.