Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O ponto de extremidade privado do Azure é o bloco de construção fundamental para o Private Link no Azure. Ele permite que os recursos do Azure se comuniquem de forma privada e segura com recursos de Link Privado, como o Armazenamento do Azure.
Depois de implantar o Cloud Shell em uma rede virtual privada, convém remover o ponto de extremidade público da conta de armazenamento e usar um ponto de extremidade privado. Quando você usa um ponto de extremidade privado, a conta de armazenamento é acessível somente a partir da rede virtual onde o ponto de extremidade privado é criado. Você também deve adicionar um registro DNS para o ponto de extremidade privado. Sem o registro DNS, o Cloud Shell não pode se conectar à conta de armazenamento. Nessa condição, quando você inicia uma sessão do Cloud Shell, vê uma mensagem informando que está usando armazenamento efêmero.
Este artigo mostra como criar um ponto de extremidade privado para uma conta de armazenamento e criar o registro DNS necessário.
Desativar o acesso público à conta de armazenamento
Antes de criar o ponto de extremidade privado, você deve desabilitar o acesso público à conta de armazenamento. Use as etapas a seguir para desabilitar o acesso público à conta de armazenamento.
- Na caixa de pesquisa na parte superior do portal, insira Conta de armazenamento. Selecione Contas de armazenamento nos resultados da pesquisa.
- Selecione storage1 ou o nome da sua conta de armazenamento existente.
- Em Segurança + rede, selecione Rede.
- Na guia Firewalls e redes virtuais em Acesso à rede pública, selecione Desabilitado.
- Selecione Guardar.
Criar ponto de extremidade privado
Na caixa de pesquisa na parte superior do portal, insira Ponto de extremidade privado. Selecione Pontos de extremidade privados.
Selecione + Criar em pontos de extremidade privados.
Na guia Noções básicas de Criar um ponto de extremidade privado, crie a seguinte configuração:
Definição Value Detalhes do projeto Subscrição Selecione a sua subscrição. Grupo de recursos Selecione rg-cloudshell-eastus Detalhes da instância Nome Insira o ponto de extremidade privado. Nome da interface de rede Deixe o padrão de private-endpoint-nic. País/Região Selecione E.U.A. Leste 2. Selecione Next: Resource.
No painel Recurso, insira ou selecione as seguintes informações.
Definição Value Método de ligação Deixe o padrão de Conectar a um recurso do Azure no meu diretório. Subscrição Selecione a sua subscrição. Tipo de recurso Selecione Microsoft.Storage/storageAccounts. Recurso Selecione myvnetstorage1138 ou sua conta de armazenamento. Subrecurso de destino Selecione o arquivo. Selecione Next: Virtual Network.
Em Rede Virtual, insira ou selecione as seguintes informações.
Definição Value Rede Rede virtual Selecione vnet-cloudshell-eastus (rg-cloudshell-eastus). Sub-rede Selecione storagesubnet. Política de rede para terminais privados Selecione editar para aplicar a política de rede para pontos de extremidade privados.
Em Editar política de rede de sub-rede, marque a caixa de seleção ao lado de Grupos de segurança de rede e Tabelas de rotas na configuração Políticas de rede para todos os pontos de extremidade privados nesta lista suspensa de sub-rede.
Selecione Salvar.
Para obter mais informações, consulte Gerenciar políticas de rede para pontos de extremidade privadosConfiguração de IP privado Selecione Alocar endereço IP dinamicamente. 
Selecione Next: DNS.
No separador DNS, certifique-se de que Integrar com zona DNS privada está definido como Sim. Mantenha os valores padrão para os campos restantes.
Selecione Next: Tags, em seguida , Next: Review + create.
Selecione Criar.