Microsoft Azure – 使用专用链接连接到存储帐户

在本文中，我们将学习如何使用私有链接安全地连接到存储帐户。在本文中，我们将研究 Azure 门户中的新专用链接。你可以通过搜索找到它。

私有链接的好处是它允许您的资源与 Microsoft 主干一起相互通信，而不是让流量随着公共 Internet 流动。这可以确保您的数据安全且远离窥探。

让我们从创建一个私有端点以建立与您的服务的连接开始。所以，您将在这里做的是填写一些基础知识，首先，您的资源组和您的私有端点的名称。

然后，既然你有了那套，你就可以继续前进。在本文中，我们将连接到您自己目录中的资源。您还可以连接到其他目录和不同订阅中的其他人的资源。因此，您已经有了订阅集。由于您要连接存储帐户，因此您可以选择要连接的特定存储帐户。

最后，您需要选择要访问的存储帐户后面的子资源。存储帐户有几个不同的子资源，如表、文件、队列，现在，我们将连接到一个 blob 进行演示。因此，这就是您的资源所需的一切。

移动到专用链接的另一侧。您可以在此处选择有权连接到您的存储帐户的子网和 VNet。最后，您需要决定是否需要私有 DNS 集成。对于大多数客户，您希望在此处集成。因为这将确保流量在您的 VNet 和您的存储帐户之间干净地流动。因此，您已经选择了是，只需确保在您的 VNet 中拥有它。您可以根据需要设置标签。然后您可以开始查看和创建。

因此，您的私有端点已创建。完全部署后，将有一个专用链接将您刚刚指定的 VNet 连接到您刚刚指定的存储帐户，并且在 Microsoft Azure 云中流动的所有流量都将是安全的。而且您仍然可以使用与现在通过公共 Internet 相同的机制连接您的存储帐户。你可以使用你的 REST API，你可以使用 SMD，你可以使用你的连接字符串。这一切都将以完全相同的方式工作。只是连接会尽可能安全。