Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der private Azure-Endpunkt ist der grundlegende Baustein für Private Link in Azure. Mit Azure-Ressourcen können Sie privat und sicher mit Private Link-Ressourcen wie Azure Storage kommunizieren.
Nachdem Sie Cloud Shell in einem privaten virtuellen Netzwerk bereitgestellt haben, können Sie den öffentlichen Endpunkt aus dem Speicherkonto entfernen und einen privaten Endpunkt verwenden. Wenn Sie einen privaten Endpunkt verwenden, kann auf das Speicherkonto nur über das virtuelle Netzwerk zugegriffen werden, in dem der private Endpunkt erstellt wird. Sie müssen auch einen DNS-Eintrag für den privaten Endpunkt hinzufügen. Ohne den DNS-Eintrag kann Cloud Shell keine Verbindung mit dem Speicherkonto herstellen. Unter dieser Bedingung wird beim Starten einer Cloud Shell-Sitzung eine Meldung angezeigt, dass Sie kurzlebigen Speicher verwenden.
In diesem Artikel wird erläutert, wie Sie einen privaten Endpunkt für ein Speicherkonto und den erforderlichen DNS-Eintrag erstellen.
Deaktivieren des öffentlichen Zugriffs auf das Speicherkonto
Bevor Sie den privaten Endpunkt erstellen, sollten Sie den öffentlichen Zugriff auf das Speicherkonto deaktivieren. Führen Sie die folgenden Schritte aus, um den öffentlichen Zugriff auf das Speicherkonto zu deaktivieren.
- Geben Sie in das Suchfeld im oberen Bereich des Portals Speicherkonto ein. Wählen Sie in den Suchergebnissen Speicherkonten aus.
- Wählen Sie storage1 oder den Namen Ihres vorhandenen Speicherkontos aus.
- Wählen Sie unter Sicherheit + Netzwerk die Option Netzwerk aus.
- Wählen Sie auf der Registerkarte Firewalls und virtuelle Netzwerke im Öffentlichen Netzwerkzugriff die Option Deaktiviert aus.
- Wählen Sie Speichern aus.
Erstellen eines privaten Endpunkts
Geben Sie im oberen Bereich des Portals den Suchbegriff Privater Endpunkt in das Suchfeld ein. Wählen Sie Private Endpunkte aus.
Wählen Sie +Erstellen in Private Endpunkte aus.
Erstellen Sie auf der Registerkarte Grundlagen von Privaten Endpunkt erstellen die folgende Konfiguration:
Einstellung Wert Projektdetails Subscription Wählen Sie Ihr Abonnement aus. Ressourcengruppe Wählen Sie rg-cloudshell-eastus aus. Instanzendetails Name Geben Sie private-endpoint ein. Name der Netzwerkschnittstelle Behalten Sie den Standardwert von private-endpoint-nic bei. Region Wählen Sie USA, Osten 2 aus. Klicken Sie auf Weiter: Ressource aus.
Geben Sie im Bereich Ressource die folgenden Informationen ein, oder wählen Sie sie aus.
Einstellung Wert Verbindungsmethode Behalten Sie den Standardwert von Verbindung mit einer Azure-Ressource in meinem Verzeichnis herstellen bei. Subscription Wählen Sie Ihr Abonnement aus. Ressourcentyp Wählen Sie Microsoft.Storage/storageAccounts aus. Resource Wählen Sie myvnetstorage1138 oder Ihr Speicherkonto aus. Unterressource des Ziels Wählen Sie Datei aus. Wählen Sie Weiter: Virtuelles Netzwerk aus.
Geben Sie unter Virtuelles Netzwerk die folgenden Informationen ein, oder wählen Sie sie aus.
Einstellung Wert Netzwerk Virtuelles Netzwerk Wählen Sie vnet-cloudshell-eastus (rg-cloudshell-eastus) aus. Subnet Wählen Sie storagesubnet aus. Netzwerkrichtlinie für private Endpunkte Wählen Sie Bearbeiten aus, um die Netzwerkrichtlinie für private Endpunkte anzuwenden.
Aktivieren Sie unter Subnetzrichtlinie bearbeiten die Kontrollkästchen neben Netzwerksicherheitsgruppen und Routingtabellen in der Auswahlliste der Einstellungen der Netzwerkrichtlinien für alle privaten Endpunkte in diesem Subnetz.
Wählen Sie Speichern aus.
Weitere Informationen finden Sie unter Verwalten von Netzwerkrichtlinien für private Endpunkte.Konfiguration der privaten IP-Adresse Wählen Sie IP-Adresse dynamisch zuweisen aus. 
Wählen Sie Weiter: DNS aus.
Stellen Sie auf der Registerkarte DNS sicher, dass In private DNS-Zone integrieren auf Ja festgelegt ist. Behalten Sie für die verbleibenden Felder die Standardwerte bei.
Wählen Sie Weiter: Tags und dann Weiter: Überprüfen + erstellen aus.
Klicken Sie auf Erstellen.