嘗試在本機檔案伺服器和 azure 檔案共用之間設定 azure 檔案共用,但不確定如何確保其安全性。我們將使用具有私有對等互連的快速路由將本地連接到 azure。我們是否需要設定快速路由對等互連、專用端點(儲存帳戶>網路>停用公共存取>建立專用端點?)。嘗試設定專用終端點時,設定需求 vnet,但本機伺服器不在 VNET 上?所有流量都需要保持在內部,並且不能遍歷公共端點,因此我正在查看專用端點。
答案1
如果您將 Express Route 與專用對等互連結合使用,則從本機到 Azure 檔案的連線將透過 Express Route 而不是透過 Internet,但仍會前往儲存帳戶的公用 IP。
如果要將流量路由到儲存帳戶的專用 IP,則需要設定專用終端點。正如您所說,您無法將專用端點新增至本機網絡,但您可以將專用端點新增至使用 Express Route 連接到本機網路的 Azure vNet,然後設定您的本機DNS 使用儲存帳戶的私人 IP。然後,這將透過 Express Route 將流量路由到 vNet 和儲存帳戶的專用 IP。