Estoy intentando configurar el recurso compartido de archivos de Azure entre un servidor de archivos local y un recurso compartido de archivos de Azure, pero no estoy seguro de cómo hacerlo seguro. Usaremos la ruta rápida con emparejamiento privado para conectarnos localmente a Azure. ¿Necesitamos configurar el emparejamiento de rutas rápidas y puntos finales privados (cuenta de almacenamiento>redes>deshabilitar el acceso público>crear un punto final privado?). Al intentar configurar el punto final privado, la configuración solicita una VNET pero el servidor local no está en una VNET. Todo el tráfico debe permanecer interno y no puede atravesar el punto final público, por eso estoy mirando el punto final privado.
Respuesta1
Si utiliza Express Route con emparejamiento privado, su conexión a archivos de Azure desde el entorno local se realizará a través de Express Route y no a través de Internet, pero seguirá yendo a la IP pública de la cuenta de almacenamiento.
Si desea enrutar el tráfico a una IP privada para la cuenta de almacenamiento, debe configurar puntos finales privados. Como usted dice, no puede agregar un punto de conexión privado a su red local, pero lo que puede hacer es agregar un punto de conexión privado a una red virtual de Azure que esté conectada a su red local mediante Express Route y luego configurar su red local. DNS para utilizar la IP privada de la cuenta de almacenamiento. Luego, esto enrutará el tráfico a través de Express Route a la red virtual y a la IP privada de la cuenta de almacenamiento.