![在 Azure 文件共享和本地服务器之间配置 Azure 文件同步时,可以使用私人链接完成吗?](https://linux22.com/image/784244/%E5%9C%A8%20Azure%20%E6%96%87%E4%BB%B6%E5%85%B1%E4%BA%AB%E5%92%8C%E6%9C%AC%E5%9C%B0%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B9%8B%E9%97%B4%E9%85%8D%E7%BD%AE%20Azure%20%E6%96%87%E4%BB%B6%E5%90%8C%E6%AD%A5%E6%97%B6%EF%BC%8C%E5%8F%AF%E4%BB%A5%E4%BD%BF%E7%94%A8%E7%A7%81%E4%BA%BA%E9%93%BE%E6%8E%A5%E5%AE%8C%E6%88%90%E5%90%97%EF%BC%9F.png)
尝试在本地文件服务器和 Azure 文件共享之间配置 Azure 文件共享,但不确定如何确保其安全。我们将使用快速路由和私有对等将本地连接到 Azure。我们是否需要配置快速路由对等、私有端点(存储帐户>网络>禁用公共访问>创建私有端点?)。尝试配置私有端点时,配置要求使用 VNET,但本地服务器不在 VNET 上?所有流量都需要保持内部,不能遍历公共端点,因此我查看的是私有端点。
答案1
如果您使用具有私有对等互连的 Express Route,那么您从本地到 Azure 文件的连接将通过 Express Route 而不是通过互联网进行,但它仍将转到存储帐户的公共 IP。
如果要将流量路由到存储帐户的私有 IP,则需要设置私有端点。正如您所说,您无法将私有端点添加到您的本地网络,但您可以做的是将私有端点添加到使用 Express Route 连接到您的本地网络的 Azure vNet,然后设置您的本地 DNS 以使用存储帐户的私有 IP。然后,这将通过 Express Route 将流量路由到 vNet 和存储帐户的私有 IP。