azure - 私有 blob 存储
问题描述
我有一个 Azure 应用服务,它使用 Blob 存储来托管它的静态文件。对于这个特定的应用程序(暂存环境),我们只想允许从应用程序服务和一组特定的 IP 地址进行访问。
解决此问题的最佳方法是什么?我尝试为具有所有者角色的应用服务提供身份,但在尝试访问 blob 存储时它不断收到 403。
解决方案
我可以重现您的问题:
为什么您仍然得到 403 是因为您缺少必要的步骤。
你有两种方式。1、添加服务出站ip到存储的防火墙。2、将app置于虚拟网络下,然后允许VNET访问。
常见解决方案:
首先,在azure上创建一个虚拟网络。
然后将网络添加到存储的防火墙设置中:
完成上述配置后,我的 Azure App Service 可以毫无问题地访问存储。请在您身边尝试一下。(请注意,VNET 配置不会立即生效,您需要稍等片刻。)
推荐阅读
- python - Pandas Dataframe 中的索引行不在索引列表中(Python)
- vue.js - 带点的按钮分页
- reactjs - Redux + 修改和发送状态 - 在状态中检测到不可序列化的值
- windows - 使用 EV 签名证书签署 Windows 驱动程序需要哪些步骤?
- c# - 为什么流利的 Hibernate .Sum 在空表中使用时会抛出 InvalidOperationException?
- python - Discord Webhook 编辑请求返回 400(错误请求)
- python - 如何按四分位数对 pandas 中的值进行分组并获取其他列的指标?
- excel - 单击主工作表上的超链接以过滤第二张工作表上的数据 - Excel VBA
- vue.js - 在 Ionic Vue.js 组件中使用 cordova 插件
- ruby-on-rails - Ruby on Rails,仅在新操作时禁用表单中的文本字段