azure - 使用专用终结点时使用专用 IP 访问存储帐户
问题描述
我按照https://docs.microsoft.com/en-us/azure/private-link/create-private-endpoint-storage-portal的说明进行操作
奇怪的是,blob GET 请求似乎只在使用 FQDN 而不是直接私有 IP 时有效。
分配给 mystorageaccount.blob.core.windows.net 的私有 IP 是 10.0.0.5
对https://mystorageaccount.blob.core.windows.net/samplecontainer/1.png和https://mystorageaccount.privatelink.blob.core.windows.net/samplecontainer/1.png的GET 请求都可以正常工作映射到远程地址 10.0.0.5:443
但是,对https://10.0.0.5/samplecontainer/1.png的GET 请求会给出 400 - Bad Request - Invalid Hostname 错误。
解决方案
据我所知,即使您在没有专用终结点的情况下访问存储帐户来下载 blob,也无法使用 IP 地址。Azure 需要通过域名解析 blob 终结点。
对于存储帐户的专用终结点,专用链接也由 Azure 设置。而私有 IP 地址只是提供了一条隧道来连接来自 VNet 的存储。因此,您可以通过存储 Blob 的域名或专用链接访问存储 Blob,但不能通过专用 IP 地址访问存储 Blob。