azure - 是否可以将 Azure Blob 存储容器 IP 列入白名单以仅接受来自特定 Azure Functions 的请求
问题描述
我们目前正在尝试创建一个解决方案,该解决方案使用在 C# 中编译的 Function Apps (v2) 来处理 Azure 中的敏感数据。由于应用服务环境对于我们需要的解决方案来说代价高昂,因此我们首先尝试使用 vnet 集成,然后使用 IP 限制来保护我们的函数与通用 blob 存储 (v1) 队列和表之间的通信。不幸的是,尝试通过 IP 限制从函数对 blob 存储的访问不起作用 - 当我们尝试连接时,它似乎总是失败并显示“禁止”,即使将函数的外部 IP 的完整列表添加到 blob 存储的允许 IP 也是如此列表。并且 blob 存储不允许将函数的内部 IP(Kudu 中的 LOCAL_ADDR)添加到“允许的 IP”列表中,因为它是内部 IP,甚至将整个 Azure 区域的 IP 地址添加到 blob 存储似乎仍然不允许该函数连接。唯一可行的是完全关闭 IP 限制,这使整个解决方案在安全方面(例如 GDPR)处于不稳定的基础上。
有没有人设法找到解决这个问题的方法?这真的有可能吗?如果是的话,我们可能会出错吗?
解决方案
推荐阅读
- c# - 在异步无效中取消任务
- java - 如何在 Swift 中将二维数组的大小传递给数组
- file - 根据计数将文件分成相等的部分
- javascript - React/JS 数组表现不同
- vue.js - 是否可以将“v-for”中的迭代元素用作数据属性中的对象键?
- twilio - 如何在 twilio-freeswitch 中启用 G722
- facebook - 无效的密钥哈希。输入的密钥哈希与任何存储的密钥哈希都不匹配
- linux - 如何在shell脚本/bash中将.txt文件输出转换为表格格式[不是html表格格式]
- asp.net - 如何通过 Web.Config 在 cookie 中添加 SameSite:none
- jquery - 剑道ui网格弹出隐藏按钮