Azure Provate Endpoint를 사용하여 ExpressRoute(Provate Peering)를 통해 Blob Storage에 연결

개인 노드와 기능이 비슷하여 서비스 노드가 있다.
서비스 포트는 vNet에 설정된 Azure VM이PaaS로 통신할 때 인터넷에 접속하지 않고 Microsoft 네트워크에서 닫을 수 있는 접속(루트)이다.라우팅이라고 하기 때문에 개체 PaaS에는 개인 IP가 부여되지 않습니다.
개인 포트에서는 vNet 내의 개인 IP를 PaaS에 분배할 수 있기 때문에 Express Route(Private Peering)를 통해 직접 접근할 수 있습니다.
이번에는 Storage Accent에 개인 엔드포인트 설정을 추가하여 Express Route(Private Peering)를 통해 액세스가 가능한지 확인합니다.
전제 조건

Express Route(Prevate Peering) 연결 vNet

Storage Acount

생성
테스트용 파일 준비

테스트용 컨테이너와 적합한 파일을 미리 업로드합니다.

컨테이너의 방문 등급은 개인이다.

Private Link 만들기(개인 엔드포인트)

Azure Portal의 검색 표시줄에서 "Private Link"를 선택합니다.

"사유 노드"를 선택하고 "창설"을 선택합니다.

리소스 그룹 및 엔드포인트 이름을 입력합니다.

다음과 같이 설정합니다.
자원 유형: Microsoft.Storage/storageAccounts

리소스: 미리 생성된 스토리지 계정

목표 서브자원:blocb

각 하위 소스에는 Table/DataLake와 같은 끝점이 필요합니다.이번에는 블로브를 선택했다.

개인 노드에 연결할 가상 네트워크와 서브넷을 선택합니다.여기는 빈 서브넷이 아닐 수도 있어요.이번에는 ExpressRoute의 가상 네트워크를 선택합니다.

개인 DNS가 활성화되었습니다.연결을 시작하는 부분에는 사용되지 않지만, 같은 가상 네트워크에서 접근하면 블로브의 개인 IP 이름을 해결할 수 있습니다.

을 입력하여 개인 노드를 만듭니다.몇 분이면 개인 노드를 설정할 수 있습니다.

개인 엔드포인트를 만든 경우 DNS 구성을 선택합니다.

개인 IP가 차인 것을 확인할 수 있다.

이기적이고 단점 이외의 방문을 거절하다

스토리지 계정의 왼쪽 열에서 [네트워크]를 선택합니다.

[선택한 네트워크]를 선택하여 저장하여 허용된 액세스 소스만 개인 엔드포인트로 제한합니다.

연결 확인
스토리지 액세스 키 가져오기

스토리지 액세스 키를 사용하여 접속을 확인합니다.여기도 SAS일 수 있어요.

스토리지 계정의 왼쪽 열에서 [액세스 키]를 선택하여 키를 복사합니다.

Cloud Shell에서 연결 확인

먼저 Cloud Shell을 열어 공용 액세스가 불가능한지 확인합니다.

다음 명령을 실행하여 BLOB 차트가 표시되는지 확인합니다.

az storage blob list -c [Your Storage Blob Container Name] --account-key [Your Storage Access Key] --account-name [Your Storage Account Name]

다음 오류 정보를 출력하면 접근이 막힌 것을 알 수 있습니다.예상대로.

The request may be blocked by network rules of storage account. Please check network rule set using 'az storage account show -n accountname --query networkRuleSet'.
If you want to change the default action to apply when no rule matches, please use 'az storage account update'.

PC에서 연결 확인

먼저 이 PC에서 온 이름 해결을 확인합니다.

ping kwhrblobendpointtest.blob.core.windows.net

blob.tyo20prdstr07a.store.core.windows.net [20.60.248.65]に ping を送信しています

는 공용 IP를 참조합니다.단독 DNS로 설정하면 좋겠지만 이번에는 환경이 없기 때문에hosts로 덮어씁니다.

ping kwhrblobendpointtest.blob.core.windows.net

kwhrblobendpointtest.blob.core.windows.net [10.x.x.x]に ping を送信しています

개인 IP 설정이 성공했습니다.

그럼 이 상태를 방문할 수 있는지 확인해 보겠습니다.Azure CLI 를 통해 다음 명령을 실행합니다.

az storage blob list -c [Your Storage Blob Container Name] --account-key [Your Storage Access Key] --account-name [Your Storage Account Name]

이번에는 블로브 일람표가 문제없이 나왔을 거야.Express Route(Provate Peering) 또는 개인 엔드포인트를 통해 대상 가상 네트워크에 접속하는 경우에만 액세스할 수 있습니다.

시작 접두사가 Proxy를 사용하는 경우 PC의 환경 변수는 NOPROXY에서 설정.blob.core.windows.net하면 Proxy를 거치지 않고 ExpressRoute를 거칩니다.

이상