Se connecter à un compte de stockage en utilisant un point de terminaison privé Azure
Le point de terminaison privé Azure est le composant fondamental de Private Link dans Azure. Il permet aux ressources Azure de communiquer de façon privée et sécurisée avec les ressources Private Link comme le Stockage Azure.
Après avoir déployé Cloud Shell dans un réseau virtuel privé, vous voudrez peut-être supprimer le point de terminaison public du compte de stockage et utiliser un point de terminaison privé. Lorsque vous utilisez un point de terminaison privé, le compte de stockage est accessible uniquement à partir du réseau virtuel où le point de terminaison privé est créé. Vous devez également ajouter un enregistrement DNS pour le point de terminaison privé. Sans l’enregistrement DNS, Cloud Shell ne peut pas se connecter au compte de stockage. Sous cette condition, lorsque vous démarrez une session Cloud Shell, vous voyez un message indiquant que vous utilisez un stockage éphémère.
Cet article vous montre comment créer un point de terminaison privé pour un compte de stockage et créer l’enregistrement DNS nécessaire.
Avant de créer le point de terminaison privé, désactivez l’accès public au compte de stockage. Utilisez les étapes suivantes pour désactiver l’accès public au compte de stockage.
- Dans la zone de recherche située en haut du portail, entrez Compte de stockage. Sélectionnez Comptes de stockage dans les résultats de la recherche.
- Sélectionnez storage1 ou le nom de votre compte de stockage existant.
- Dans Sécurité et mise en réseau, sélectionnez Mise en réseau.
- Dans l’onglet Pare-feu et réseaux virtuels de l’accès au réseau public, sélectionnez Désactivé.
- Sélectionnez Enregistrer.
Dans la zone de recherche située en haut du portail, entrez Point de terminaison privé. Sélectionnez Points de terminaison privés.
Sélectionnez + Créer dans Points de terminaison privés.
Sous l’onglet Informations de base de Créer un point de terminaison privé, créez la configuration suivante :
Paramètre Valeur Détails du projet Abonnement Sélectionnez votre abonnement. Resource group Sélectionnez rg-cloudshell-eastus Détails de l’instance Nom Entrer point de terminaison-privé. Nom de l'interface réseau Conservez la valeur par défaut point de terminaison-privé-nic. Région Sélectionnez USA Est. Sélectionnez Suivant : Ressource.
Dans le volet Ressource, entrez ou sélectionnez les informations suivantes.
Paramètre Valeur Méthode de connexion Conservez la valeur par défaut Se connecter à une ressource Azure dans mon répertoire. Abonnement Sélectionnez votre abonnement. Type de ressource Sélectionnez Microsoft.Storage/storageAccounts. Ressource Sélectionnez myvnetstorage1138 ou votre compte de stockage. Sous-ressource cible Sélectionnez Fichier. Sélectionnez Suivant : réseau virtuel.
Dans Réseau virtuel, entrez ou sélectionnez les informations suivantes.
Paramètre Valeur Mise en réseau Réseau virtuel Sélectionnez vnet-cloudshell-eastus (rg-cloudshell-eastus). Sous-réseau Sélectionnez storagesubnet. Stratégie réseau pour les points de terminaison privés Sélectionnez Modifier pour appliquer la stratégie réseau aux points de terminaison privés.
Dans Modifier la stratégie réseau de sous-réseau, cochez la case en regard de Groupes de sécurité réseau et Tables de routage dans le menu déroulant Stratégies réseau pour tous les points de terminaison privés de ce sous-réseau .
Sélectionnez Enregistrer.
Pour plus d’informations, consultez Gestion des stratégies réseau des points de terminaison privés.Configuration d’adresse IP privée Sélectionnez Allouer dynamiquement l’adresse IP. 
Sélectionnez Suivant : DNS.
Sous l’onglet DNS, vérifiez que l’option Intégrer à une zone DNS privée est définie sur Oui. Gardez les valeurs par défaut pour les champs restants.
Sélectionnez Suivant : Balises, puis Suivant : Vérifier + créer.
Sélectionnez Créer.