Creare un endpoint privato o di servizio nell'hub eventi e Archiviazione di Azure
Avviso
Rete virtuale injection verrà ritirato per Azure Esplora dati entro il 1° febbraio 2025. Per altre informazioni sulla deprecazione, vedere Deprecazione di Rete virtuale injection per Azure Esplora dati.
Azure Rete virtuale (VNet) consente a molti tipi di risorse di Azure di comunicare in modo sicuro tra loro. collegamento privato di Azure consente di accedere ai servizi di Azure e ai servizi di proprietà del cliente/partner ospitati in Azure tramite un endpoint privato nella rete virtuale. Un endpoint privato usa un indirizzo IP dallo spazio indirizzi della rete virtuale per consentire al servizio di Azure di connettersi in modo sicuro tra Azure Esplora dati e i servizi di Azure, ad esempio Archiviazione di Azure e hub eventi. Azure Esplora dati accede all'endpoint privato degli account di archiviazione o degli hub eventi tramite il backbone Microsoft e a tutte le comunicazioni, ad esempio l'esportazione dei dati, le tabelle esterne e l'inserimento dati, vengono eseguite sull'indirizzo IP privato.
A differenza di un endpoint privato, un endpoint di servizio rimane un indirizzo IP instradabile pubblicamente. Un endpoint di servizio Rete virtuale (VNet) fornisce connettività sicura e diretta ai servizi di Azure tramite una route ottimizzata sulla rete backbone di Azure.
Questo articolo illustra come creare una connessione tra Azure Esplora dati e hub eventi o Archiviazione di Azure.
Prerequisiti
Endpoint privato
Endpoint privato di Azure è un'interfaccia di rete che consente di connettersi privatamente e in modo sicuro a un servizio basato su Azure collegamento privato. L'endpoint privato usa un indirizzo IP privato della rete virtuale, portando il servizio nella rete virtuale in modo efficace.
Consentire l'accesso all'account Archiviazione di Azure da subnet di Azure Esplora dati usando un endpoint privato
Per un'esercitazione su come creare un endpoint privato nell'account Archiviazione di Azure, vedere Esercitazione: Connettersi a un account di archiviazione usando un endpoint privato di Azure.
In questa esercitazione selezionare la rete virtuale in cui è presente la subnet di Azure Esplora dati e la subnet di Azure Esplora dati.
Endpoint servizio
Rete virtuale endpoint di servizio (rete virtuale) offre connettività sicura e diretta ai servizi di Azure tramite una route ottimizzata sulla rete backbone di Azure. Gli endpoint consentono di associare le risorse critiche dei servizi di Azure solo alle proprie reti virtuali.
Consentire l'accesso all'account Archiviazione di Azure da subnet di Azure Esplora dati usando un endpoint di servizio
Questa sezione spiega come usare il portale di Azure per aggiungere un endpoint servizio di rete virtuale. Per limitare l'accesso, integrare l'endpoint servizio di rete virtuale per questo account Archiviazione di Azure.
Aggiungere una rete virtuale
Passare all'account di archiviazione che si vuole proteggere.
Nel menu a sinistra selezionare Firewall e reti virtuali.
Abilitare l'accesso dalle reti selezionate.
In Rete virtuale selezionare + Aggiungi rete virtuale esistente.
Riquadro Aggiungi reti
Nel riquadro Aggiungi reti a destra selezionare la sottoscrizione di Azure.
Selezionare la rete virtuale nell'elenco delle reti virtuali quindi selezionare la subnet.
Nota
Abilitare l'endpoint di servizio prima di aggiungere la rete virtuale all'elenco. Se l'endpoint di servizio non è abilitato, il portale richiederà di abilitarlo.
Selezionare Aggiungi.
Salvare e verificare le impostazioni della rete virtuale
Selezionare Salva sulla barra degli strumenti per salvare le impostazioni.
Attendere alcuni minuti per visualizzare la conferma nelle notifiche del portale.