Пытаюсь настроить общий доступ к файлам Azure между локальным файловым сервером и общим доступом к файлам Azure, но не уверен, как сделать это безопасным. Мы будем использовать Express Route с частным пирингом для подключения локального к Azure. Нужно ли нам настраивать пиринг Express Route, частные конечные точки (учетная запись хранения>сеть>отключить публичный доступ>создать частную конечную точку?). При попытке настроить частную конечную точку конфигурация запрашивает vnet, но локальный сервер не находится в VNET? Весь трафик должен оставаться внутренним и не может проходить через публичную конечную точку, поэтому я и смотрю на частную конечную точку.
решение1
Если вы используете Express Route с частным пирингом, то ваше подключение к файлам Azure из локальной среды будет осуществляться через Express Route, а не через Интернет, но оно все равно будет подключаться к публичному IP-адресу учетной записи хранения.
Если вы хотите направить трафик на частный IP для учетной записи хранения, то вам нужно настроить частные конечные точки. Как вы говорите, вы не можете добавить частную конечную точку в свою локальную сеть, но вы можете добавить частную конечную точку в Azure vNet, которая подключена к вашей локальной сети с помощью Express Route, а затем настроить локальный DNS для использования частного IP учетной записи хранения. Это затем направит трафик через Express Route в vNet и частный IP учетной записи хранения.