#azure-storage #vpn
#azure-хранилище #vpn
Вопрос:
У меня есть виртуальная машина в локальной среде VMware, шлюз виртуальной сети Azure и хранилище Azure.
Я хотел бы получить доступ из Azure Storage Explorer в локальной виртуальной машине к хранилищу Azure через VPN без использования общедоступного Интернета.
Является ли частная конечная точка хранилища и бастион виртуальной сети лучшей практикой?
Ограничивает ли это использование общедоступного доступа в Интернет для других целей?
https://docs.microsoft.com/en-us/azure/private-link/tutorial-private-endpoint-storage-portal
Ответ №1:
Microsoft Azure Storage Explorer — это отдельное приложение. Вы можете получить доступ к ресурсам хранилища через Azure RBAC и убедиться, что сеть подключена между локальной сетью и виртуальной сетью Azure.
Насколько я знаю, Storage Explorer по умолчанию использует HTTPS, и нет ограничений на использование общедоступного Интернета, вы можете включить частную конечную точку для своей учетной записи хранилища и настроить VPN-соединение. Вам также необходимо назначить свою учетную запись для доступа к большому двоичному объекту, таблице или другим конечным точкам службы с достаточным разрешением.
Для получения дополнительной информации: