azure - Azure 存储 - 防火墙和终结点的使用
问题描述
我最近遇到了 Azure 存储中的专用终结点功能,并尝试实施它以从 VNet 进行安全访问。但是,我在同时使用防火墙、虚拟网络服务端点和专用端点时遇到了访问问题。
我的订阅中有两个 VNet(VNet1 和 VNet2),还有一个使用公共 IP 连接到 Azure 存储的本地计算机。以下是我的设置。
- 启用了服务终结点功能的子网的VNet1在存储帐户防火墙中列入白名单。
- 接下来,我从 VNet2 为该存储帐户(用于 blob 服务)创建了一个专用终结点,该VNet2也托管在同一个 Vnet 中。
- 最后,我已将本地 VM 的公共 IP列入白名单,以连接到防火墙部分下的存储帐户。
鉴于上述设置,当我尝试访问位于 VNet2 下的 VM 内的此存储帐户 blob 容器时,我遇到了授权问题。
请问这个设置是否有效?Private Endpoint 和 Service Endpoint 功能是否并行工作?
解决方案
是的,可以在使用 服务端点的子网中创建专用端点。因此,子网中的客户端可以使用专用端点连接到一个存储帐户,同时使用服务端点访问其他帐户。
有多种方法可以连接到存储帐户:
您可以在此公开文档中找到更多详细信息。
推荐阅读
- java - Assign a value based on condition using Java Stream if present or else
- java - Android Studio Java - 将字符串中的 Foreach 行添加到 ListView
- java - 重新索引嵌入式弹性搜索
- spring-boot - 如何使用 Spring Boot 应用程序构建 Docker 映像?
- javascript - Socket.io 在连接时连接两次
- python-3.x - 使用python将CSV文件从FTPS服务器写入数据帧
- mysql - 合并 2 个表的结果
- c - 当我在 turbo c++ 中执行以下程序时,它不让我输入书名和作者姓名,而是显示“异常终止”
- r - 闪亮:子集数据时 R 会话中止
- mysql - Typeorm - 无法更新实体,因为实体中未设置实体 ID