51CTO 博客地址:https://blog.51cto.com/14669127
博客园博客地址:https://www.cnblogs.com/Nancy1983
需求:Azure 订阅中含有2个Storage accounts,名为StorageContoso1和StorageConsoto2,每个Storage account都包含一个queue service,一个table service和一个blob service。
现应开发需求,需要客制化2个应用程序,名为App1和App2,你需要配置Apps在两个存储账户的所有Storage Services中存储不同类型的数据,每个应用程序应该配置多少个endpoints?
解决方案解析:
Private endpoint是用于虚拟网络(VNet)中的Azure Service的特殊网络接口,当为Storage Account创建专用的endpoint时,它将在VNet上的客户端和存储之间提供安全链接,从VNet的IP地址范围为endpoints分配IP地址。
在创建Private endpoints时,需要指定存储账户及其链接到的存储服务,需要为需要访问的存储账户中的每个存储服务提供单独的Private endpoints,即Blob、Data Lake Storage Gen2、文件存储、队列、表或者静态网站等等。
存储服务的Private endpoints建议的DNS区域名称为:
所以,根据上述解析,该需求中提到2个存储账号,每个账号有3个service,分别为Blob Service,Queue Service和Table Service,那么每个app需要连接每个账户上所有的服务,所以需要配置6 个endpoints。
相关资料:
• What is Azure Private Endpoint?
• QuickStart: Create a Private Endpoint using the Azure Portal
• Use Private endpoints for Azure Storage