关于Azure-存储账户-文件共享的内网访问-专用终结点连接-配置说明

这里以标准性能的StorageV2的存储账户为例（即同时包含了容器，文件共享，队列，表）

本文的实验环境，是想让Azure上的虚拟机通过内网访问文件共享，而数据连接不走Internet公网

我们可以使用到存储账户，菜单下的Networking配置，下面的【专用终结点连接|Private endpoint connections】

 

创建 【专用终结点连接|Private endpoint connections】，整个过程，有如下的知识点

1、创建终节点，其本质、还是会创建一个内部的网络接口

2、首先需要选择Region，即Location，这个需要选择与虚拟机所在虚拟网络同一个位置

3、确认终结点，是应用到那种资源，（可以有blob , table , queue ,file , web, dfs）,这里我们需要选择file
这个应该是每种资源的域名FQDN是不一样的， 如file共享，001blob.file.core.windows.net (001blob代表存储账户的名称)

4、确定虚拟网络，子网，只需要与虚拟机所在的虚拟网络一样就行，子网任选一个（所以前面要求Location要与我们这里的虚拟网络一样）
至于私有IP地址，可以是动态的，也可以是静态的，安全组，可以配置，也可以留空（留空也是可以正常访问的）

5、最后就可以到虚拟网络下的虚拟机中测试，挂载文件共享是否是走的内部专用网络了

 

其他说明：整个过程，不需要到虚拟网络及子网上，做任何操作和配置

同时在【防火墙和虚拟网络】放行了，也为虚拟网络中创建了，有专用终结点连接，默认会优先以后者为准

另:关于【专用终结点连接】也可以在一个单独的服务菜单中进行创建，汇总查看（存储账号中看到的信息不直观），如下

 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/17648658.html