Estou tentando configurar o compartilhamento de arquivos do Azure entre o servidor de arquivos local e o compartilhamento de arquivos do Azure, mas não tenho certeza sobre como torná-lo seguro. Usaremos a rota expressa com peering privado para conectar o local ao Azure. Precisamos configurar peering de rota expressa, pontos finais privados (conta de armazenamento> rede> desabilitar acesso público> criar ponto final privado?). Ao tentar configurar o ponto final privado, a configuração solicita uma rede virtual, mas o servidor local não está em uma rede virtual? Todo o tráfego precisa permanecer interno e não pode atravessar o endpoint público, por isso estou olhando para o endpoint privado.
Responder1
Se estiver a utilizar a Rota Expressa com peering privado, a sua ligação aos ficheiros do Azure a partir do local passará pela Rota Expressa e não pela Internet, mas ainda irá para o IP público da conta de armazenamento.
Se quiser encaminhar o tráfego para um IP privado para a conta de armazenamento, então precisa de configurar Pontos Finais Privados. Como você disse, você não pode adicionar um ponto de extremidade privado à sua rede local, mas o que você pode fazer é adicionar um ponto de extremidade privado a uma vNet do Azure que esteja conectada à sua rede local usando o Express Route e, em seguida, configurar seu local DNS para usar o IP privado da conta de armazenamento. Isto irá então encaminhar o tráfego através do Express Route para o vNet e o IP privado da conta de armazenamento.