你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 专用终结点是 Azure 中专用链接的构建基块。 它使 Azure 资源能够以私密且安全的方式来与 Azure 存储等专用链接资源通信。
在专用虚拟网络中部署 Cloud Shell 后,可能需要从存储帐户中移除公共终结点并使用专用终结点。 使用专用终结点时,只能从创建专用终结点的虚拟网络访问存储帐户。 还必须为专用终结点添加 DNS 记录。 如果没有 DNS 记录,Cloud Shell 将无法连接到存储帐户。 在这种情况下,启动 Cloud Shell 会话时,会看到一条消息,指出正在使用临时存储。
本文介绍如何为存储帐户创建专用终结点并创建必要的 DNS 记录。
禁用存储帐户的公共访问
在创建专用终结点之前,应禁用对存储帐户的公共访问。 使用以下步骤禁用对存储帐户的公共访问。
- 在门户顶部的搜索框中,输入“存储帐户”。 在搜索结果中选择“存储帐户”。
- 选择 storage1 或现有存储帐户的名称。
- 在“安全性 + 网络”中,选择“网络”。
- 在“公用网络访问”的“防火墙和虚拟网络”选项卡中,选择“已禁用”。
- 选择“保存” 。
创建专用终结点
在门户顶部的搜索框中,输入“专用终结点”。 选择“专用终结点”。
在“专用终结点”中选择“+ 创建”。
在“创建专用终结点”的“基本信息”选项卡中,创建以下配置:
设置 值 项目详细信息 订阅 选择订阅。 资源组 选择 rg-cloudshell-eastus 实例详细信息 名称 输入 private-endpoint。 网络接口名称 保留默认值 private-endpoint-nic。 区域 选择“美国东部 2”。 在完成时选择“下一步:资源”。
在“资源”窗格中,输入或选择以下信息。
设置 值 连接方法 保留默认设置“连接到我的目录中的 Azure 资源”。 订阅 选择订阅。 资源类型 选择“Microsoft.Storage/storageAccounts”。 资源 选择 myvnetstorage1138 或你的存储帐户。 目标子资源 选择“文件”。 选择“下一步: 虚拟网络”。
在“虚拟网络”中,输入或选择以下信息。
设置 值 联网 虚拟网络 选择 vnet-cloudshell-eastus (rg-cloudshell-eastus)。 子网 选择 storagesubnet。 专用终结点的网络策略 选择“编辑”,为专用终结点应用网络策略。
在“编辑子网网络策略”中,在此子网中所有专用终结点的网络策略设置下拉菜单中选择“网络安全组”和“路由表”旁边的复选框。
选择“保存”。
有关详细信息,请参阅管理专用终结点的网络策略专用 IP 配置 选择“动态分配 IP 地址”。 
选择“下一步: DNS”。
在“DNS”选项卡上,确保“与专用 DNS 区域集成”设置为“是”。 为其余字段保留默认值。
依次选择“下一步: 标记”、“下一步: 查看 + 创建” 。
选择创建。