온프레미스 파일 서버와 Azure 파일 공유 간에 Azure 파일 공유를 구성하려고 시도하지만 보안을 유지하는 방법을 잘 모르겠습니다. 온프레미스에서 Azure에 연결하기 위해 프라이빗 피어링이 포함된 고속 경로를 사용할 것입니다. 익스프레스 경로 피어링, 프라이빗 엔드포인트를 구성해야 합니까(스토리지 계정>네트워킹>퍼블릭 액세스 비활성화>프라이빗 엔드포인트 생성?). 프라이빗 엔드포인트를 구성하려고 할 때 구성에서 Vnet을 요청하지만 온-프레미스 서버가 VNET에 없습니까? 모든 트래픽은 내부에 있어야 하며 공개 끝점을 통과할 수 없으므로 비공개 끝점을 살펴보겠습니다.
답변1
프라이빗 피어링과 함께 Express Route를 사용하는 경우 온-프레미스에서 Azure 파일에 대한 연결은 인터넷이 아닌 Express Route를 통해 이루어지지만 여전히 스토리지 계정의 공용 IP로 이동됩니다.
스토리지 계정의 개인 IP로 트래픽을 라우팅하려면 개인 끝점을 설정해야 합니다. 말씀하신 대로 온-프레미스 네트워크에 프라이빗 엔드포인트를 추가할 수는 없지만 Express Route를 사용하여 온-프레미스 네트워크에 연결된 Azure vNet에 프라이빗 엔드포인트를 추가한 다음 온-프레미스를 설정하면 됩니다. 스토리지 계정의 개인 IP를 사용하기 위한 DNS입니다. 그런 다음 Express Route를 통해 트래픽을 vNet 및 스토리지 계정의 개인 IP로 라우팅합니다.