ip - 在存储 blob 日志中发现应用服务的不同 IP 地址。不在出站 IP 列表中
问题描述
我在 Azure App Service 中部署了一个 Web 应用程序,它将文件上传到 blob 容器。应用服务和 blob 都在同一个资源组和区域中。成功上传文件后,当我检查存储容器的诊断日志时,我看到了不同的 IP 地址。此 IP 地址不属于应用服务中提到的出站 IP 列表。为什么会这样?这个IP是哪里来的?
更新:如果我搜索它,IP 地址将显示为私有 IP 地址。
问候比尼尔
解决方案
通常,当 Web 应用程序向 Internet 进行出站呼叫时,它会使用一组预定义的 IP 地址。存储帐户可以有公共或私有端点来接受请求。
首先,您可以确保您提到的特定私有 IP 是从应用服务到存储帐户的客户端请求 IP。
在这种情况下,可能的原因之一是您已将应用程序与 Azure 虚拟网络集成并为Microsoft.Storage. 这允许 Web 应用从虚拟网络访问 Azure 存储帐户。有关更多详细信息,请参阅Azure 如何选择路由。
编辑
从这份文件中,
与存储帐户部署在同一区域的服务使用私有 Azure IP 地址进行通信。因此,您不能根据公共出站 IP 地址范围限制对特定 Azure 服务的访问。
因此,它正确地使用了从应用服务到 Azure 主干网络上同一区域中的 Azure 存储帐户的私有 IP 地址。要对其进行验证,您可以使用与应用服务不同的区域中的存储帐户。
推荐阅读
- reactjs - 如何在 React 中创建可拖动组件来选择年份?
- git - Git desynced branch, wants to re push all commits
- sql - SQL 只查找出现多次的记录
- java - 检查Kafka Consumer是否没有任何记录要返回并且在java中为空的好方法?
- python-3.x - 在 python 中读取 .txt 文件并将其逐字分隔
- javascript - 如何根据键将对象数组拆分为不同的对象
- excel - 如何从用户窗体中检索值
- gmail-api - 关于 gmail 消息 api 的说明
- android - 运行 sh 命令时的 Jenkinsfile 用户输入
- r - 如何根据基数R中的整个数字,而不仅仅是前导数字对列中的数字进行排序?