你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

为事件中心和 Azure 存储创建专用或服务终结点

  • 项目

重要

请考虑迁移到基于 Azure 专用终结点的解决方案,以使用 Azure 数据资源管理器实现网络安全。 它不太容易出错,并提供功能奇偶一致性

借助 Azure 虚拟网络 (VNet),多种类型的 Azure 资源可以安全地相互通信。 利用 Azure 专用链接,可实现通过虚拟网络中的专用终结点访问 Azure 服务和 Azure 托管的归客户所有的/合作伙伴服务。 专用终结点使用虚拟网络地址空间中的 IP 地址,使 Azure 服务在 Azure 数据资源管理器与 Azure 存储和事件中心等 Azure 服务之间进行安全连接。 Azure 数据资源管理器通过 Microsoft 主干网络访问存储帐户或事件中心的专用终结点,所有通信(例如数据导出、外部表和数据引入)都通过专用 IP 地址进行。

与专用终结点相比,服务终结点仍是一个可公开路由的 IP 地址。 通过 Azure 主干网络上已经过优化的路由,虚拟网络 (VNet) 服务终结点可为 Azure 服务提供安全的直接连接。

本文介绍如何在 Azure 数据资源管理器和事件中心Azure 存储之间创建连接。

先决条件

专用终结点

Azure 专用终结点是一个网络接口,可以通过私密且安全的方式将你连接到 Azure 专用链接支持的服务。 专用终结点使用虚拟网络中的专用 IP 地址,从而将该服务有效地引入虚拟网络。

允许使用专用终结点从 Azure 数据资源管理器子网访问 Azure 存储帐户

有关如何在 Azure 存储帐户中创建专用终结点的教程,请参阅教程:使用 Azure 专用终结点连接到存储帐户

在本教程中,选择 Azure 数据资源管理器子网所在的虚拟网络和 Azure 数据资源管理器 子网。

服务终结点

通过 Azure 主干网络上已经过优化的路由,虚拟网络 (VNet) 服务终结点可为 Azure 服务提供安全的直接连接。 使用终结点可以保护关键的 Azure 服务资源,只允许在客户自己的虚拟网络中对其进行访问。

允许使用服务终结点从 Azure 数据资源管理器子网访问 Azure 存储帐户

本部分演示如何使用 Azure 门户添加虚拟网络服务终结点。 若要限制访问,请集成此 Azure 存储帐户的虚拟网络服务终结点。

添加虚拟网络

  1. 导航到要保护的存储帐户。

  2. 在左侧菜单中,选择“防火墙和虚拟网络”。

  3. 允许从“所选网络”进行访问。

  4. 在“虚拟网络”下,选择“+ 添加现有虚拟网络” 。

    将现有的虚拟网络连接 Azure 存储添加到 Azure 数据资源管理器。

“添加网络”窗格

将虚拟网络添加到 Azure 存储帐户,以连接到 Azure 数据资源管理器。

  1. 在右侧的“添加网络”窗格中,选择你的 Azure 订阅。

  2. 从虚拟网络列表中选择虚拟网络,然后选择“子网”。

    注意

    在将虚拟网络添加到列表之前启用服务终结点。 如果未启用服务终结点,门户将提示启用。

  3. 选择 添加

保存和验证虚拟网络设置

  1. 选择工具栏上的“保存”以保存设置。

    用于将存储帐户连接到 Azure 数据资源管理器的 VNet。

    请等待几分钟,直到门户通知中显示确认消息。

相关内容