Aceder Azure Data Lake Storage Gen1 a partir de VMs numa VNET do Azure
Azure Data Lake Storage Gen1 é um serviço PaaS que é executado em endereços IP públicos da Internet. Normalmente, qualquer servidor que se possa ligar à Internet pública também pode ligar-se a pontos finais Azure Data Lake Storage Gen1. Por predefinição, todas as VMs que estão em VNETs do Azure podem aceder à Internet e, por conseguinte, podem aceder Azure Data Lake Storage Gen1. No entanto, é possível configurar VMs numa VNET para não terem acesso à Internet. Para essas VMs, o acesso ao Azure Data Lake Storage Gen1 também é restrito. O bloqueio do acesso público à Internet para VMs em VNETs do Azure pode ser feito através de qualquer uma das seguintes abordagens:
- Ao configurar Grupos de Segurança de Rede (NSG)
- Ao configurar Rotas Definidas pelo Utilizador (UDR)
- Ao trocar rotas através do BGP (protocolo de encaminhamento dinâmico padrão da indústria), quando o ExpressRoute é utilizado, isso bloqueia o acesso à Internet
Neste artigo, irá aprender a ativar o acesso ao Azure Data Lake Storage Gen1 a partir de VMs do Azure, que foram restringidas para aceder a recursos através de um dos três métodos listados anteriormente.
Permitir a conectividade ao Azure Data Lake Storage Gen1 a partir de VMs com conectividade restrita
Para aceder Azure Data Lake Storage Gen1 a partir dessas VMs, tem de configurá-las para aceder ao endereço IP da região onde a conta Azure Data Lake Storage Gen1 está disponível. Pode identificar os endereços IP das regiões da sua conta Data Lake Storage Gen1 ao resolver os nomes DNS das suas contas (<account>.azuredatalakestore.net). Para resolver os nomes DNS das suas contas, pode utilizar ferramentas como nslookup. Abra uma linha de comandos no computador e execute o seguinte comando:
nslookup mydatastore.azuredatalakestore.net
O resultado é semelhante ao seguinte. O valor em relação à propriedade Endereço é o endereço IP associado à sua conta Data Lake Storage Gen1.
Non-authoritative answer:
Name: 1434ceb1-3a4b-4bc0-9c69-a0823fd69bba-mydatastore.projectcabostore.net
Address: 104.44.88.112
Aliases: mydatastore.azuredatalakestore.net
Ativar a conectividade a partir de VMs restritas através do NSG
Quando uma regra NSG é utilizada para bloquear o acesso à Internet, pode criar outro NSG que permita o acesso ao endereço IP Data Lake Storage Gen1. Para obter mais informações sobre as regras do NSG, veja Descrição geral dos grupos de segurança de rede. Para obter instruções sobre como criar NSGs, veja Como criar um grupo de segurança de rede.
Ativar a conectividade a partir de VMs restritas com uDR ou ExpressRoute
Quando as rotas, UDRs ou rotas trocadas por BGP, são utilizadas para bloquear o acesso à Internet, é necessário configurar uma rota especial para que as VMs nessas sub-redes possam aceder a pontos finais Data Lake Storage Gen1. Para obter mais informações, veja Descrição geral das rotas definidas pelo utilizador. Para obter instruções sobre como criar UDRs, veja Criar UDRs no Resource Manager.
Ativar a conectividade a partir de VMs restritas com o ExpressRoute
Quando um circuito do ExpressRoute é configurado, os servidores no local podem aceder a Data Lake Storage Gen1 através do peering público. Estão disponíveis mais detalhes sobre como configurar o ExpressRoute para peering público nas FAQs do ExpressRoute.