Ich versuche, die Azure-Dateifreigabe zwischen einem lokalen Dateiserver und der Azure-Dateifreigabe zu konfigurieren, bin mir aber nicht sicher, wie ich sie absichern kann. Wir werden Express Route mit privatem Peering verwenden, um eine lokale Verbindung zu Azure herzustellen. Müssen wir Express Route Peering und private Endpunkte konfigurieren (Speicherkonto > Netzwerk > öffentlichen Zugriff deaktivieren > privaten Endpunkt erstellen?). Beim Versuch, den privaten Endpunkt zu konfigurieren, verlangt die Konfiguration ein VNET, aber der lokale Server befindet sich nicht in einem VNET? Der gesamte Datenverkehr muss intern bleiben und darf nicht über öffentliche Endpunkte laufen, weshalb ich mir den privaten Endpunkt ansehe.
Antwort1
Wenn Sie Express Route mit privatem Peering verwenden, erfolgt Ihre Verbindung zu Azure-Dateien vor Ort über Express Route und nicht über das Internet, die Verbindung wird aber dennoch zur öffentlichen IP des Speicherkontos hergestellt.
Wenn Sie den Datenverkehr an eine private IP für das Speicherkonto weiterleiten möchten, müssen Sie private Endpunkte einrichten. Wie Sie sagen, können Sie Ihrem lokalen Netzwerk keinen privaten Endpunkt hinzufügen, aber Sie können einen privaten Endpunkt zu einem Azure vNet hinzufügen, das über Express Route mit Ihrem lokalen Netzwerk verbunden ist, und dann Ihren lokalen DNS so einrichten, dass er die private IP des Speicherkontos verwendet. Dadurch wird der Datenverkehr über Express Route an das vNet und die private IP des Speicherkontos weitergeleitet.