Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Par défaut, tout le trafic réseau au sein d’une enclave est autorisé par Azure conception de produit Enclave. Cela signifie que toutes les ressources et hôtes d’une enclave peuvent atteindre, découvrir et communiquer entre elles. Toutefois, cela pose un problème potentiel aux propriétaires de communautés et d’enclaves lors de la création initiale de leurs ressources liées à Azure Enclave, quant à la manière de migrer ou d’importer initialement leurs données dans leurs enclaves.
Aperçu
Si les données qui doivent être déplacées dans une enclave résident dans un compte stockage Azure, vous devez créer une connexion à la source de données, éventuellement télécharger une application pour faciliter le téléchargement/la copie/déplacement, puis effectuer l'opération de téléchargement/copie/déplacement. Suivez ces instructions détaillées :
- Connectez-vous à la machine virtuelle d’administration ou à toute autre ressource située dans le réseau privé de l’enclave.
- Créez un point de terminaison (au niveau de la communauté ou de l’enclave) et une connexion (ciblant l’enclave ou la communauté ainsi que le point de terminaison créés) vers l’emplacement où se trouvent les données.
- Comment créer un point de terminaison de communauté ou un point de terminaison d’enclave pour votre source de données IP / réseau de données externes (un exemple de ceci peut ressembler à ceci :
name: ep-mydatasource, ,source: 172.168.10.0/16,protocol: httpsport: 443). - Comment créer une connexion reliant soit une communauté, soit une enclave, au point de terminaison créé ci-dessus.
- Comment créer un point de terminaison de communauté ou un point de terminaison d’enclave pour votre source de données IP / réseau de données externes (un exemple de ceci peut ressembler à ceci :
- Utilisez AzCopy, Azure portail ou Explorateur Stockage Azure pendant que vous êtes sur la machine virtuelle d’administration de l’enclave pour transférer des données à partir de l’emplacement spécifié ci-dessus dans l’enclave.
- Par défaut, ces outils ne sont pas installés sur des machines virtuelles d’administration ou d’autres ordinateurs. Pour installer ces outils sur des ressources résidant dans le réseau privé d’enclave, vous devez créer un point de terminaison et une connexion à l’emplacement de téléchargement de ces outils.
- Azure Enclave recommande de télécharger ces outils à l’aide de Azure Boîte à outils.
Téléchargement d’outils à partir de la boîte à outils Azure
Pour télécharger des outils à partir de Azure Boîte à outils dans une enclave, Azure Enclave recommande de créer une enclave ou un point de terminaison de communauté dans Azure Boîte à outils. En outre, les propriétaires d’enclaves doivent ensuite créer une connexion à partir de l’enclave ou de la communauté au point de terminaison de la boîte à outils Azure. Voici un exemple de création de la connexion et du point de terminaison :
- Comment créer un point de terminaison de communauté ou un point de terminaison d’enclave pour votre source de données IP / réseau de données externes (un exemple de ceci peut ressembler à ceci :
name: ep-aztoolbox, ,source: <aztoolbox-fqdn>,protocol: httpsport: 443). Il s’agit d’un tableau avec les environnements actuels et leurs noms de domaine complets respectifs nécessaires pour se connecter à Azure Boîte à outils.
| Environnement | FQDN |
|---|---|
| Test | prod.api.toolbox.azure-test.net |
| US Sec | |
| US Nat |
-
Comment établir une connexion en connectant soit une communauté, soit une enclave au point de terminaison créé ci-dessus

Si un dépannage plus poussé est nécessaire pour examiner les problèmes liés à l’établissement de connexions, consultez Créer une connexion dans le portail Azure ou contactez le Support Azure.