尝试在本地文件服务器和 Azure 文件共享之间配置 Azure 文件共享,但不确定如何确保其安全。我们将使用快速路由和私有对等将本地连接到 Azure。我们是否需要配置快速路由对等、私有端点(存储帐户>网络>禁用公共访问>创建私有端点?)。尝试配置私有端点时,配置要求使用 VNET,但本地服务器不在 VNET 上?所有流量都需要保持内部,不能遍历公共端点,因此我查看的是私有端点。
答案1
如果您使用具有私有对等互连的 Express Route,那么您从本地到 Azure 文件的连接将通过 Express Route 而不是通过互联网进行,但它仍将转到存储帐户的公共 IP。
如果要将流量路由到存储帐户的私有 IP,则需要设置私有端点。正如您所说,您无法将私有端点添加到您的本地网络,但您可以做的是将私有端点添加到使用 Express Route 连接到您的本地网络的 Azure vNet,然后设置您的本地 DNS 以使用存储帐户的私有 IP。然后,这将通过 Express Route 将流量路由到 vNet 和存储帐户的私有 IP。