Положение:
У нас есть веб-приложение на Azure и хранилище больших двоичных объектов. Через наше веб-приложение мы записываем данные в большой двоичный объект и в настоящее время читаем эти данные обратно, возвращая их в виде ответов в веб-приложении.
Что мы пытаемся сделать:
Попытка найти способ ограничить доступ к BLOB-объекту, чтобы только наше веб-приложение могло получить к нему доступ. В настоящее время настройка IP-адреса в настройках брандмауэра работает нормально, если у нас есть статический IP-адрес (мы часто тестируем локальный запуск веб-приложения из нашего офиса, и это позволяет нам нормально читать и записывать в большой двоичный объект). Однако, когда мы используем IP-адрес нашего веб-приложения (считанный со страницы междоменного веб-приложения), мы не получаем такой же доступ и получаем ошибки при попытке чтения / записи в BLOB-объект.
Вопрос:
Есть ли способ ограничить доступ к BLOB-объекту веб-приложением, не настраивая VPN на Azure (слишком дорого)? Я видел, как люди говорили об использовании SAS для создания валидных по времени ссылок на контент BLOB-объектов, и это имеет смысл только для того, чтобы пользователи имели доступ к контенту через наше веб-приложение (которое затем предоставило бы им ссылку), но это не решает проблему. проблема в том, что наше веб-приложение не может писать в большой двоичный объект, когда он недоступен для общественности.
Мы просто пытаемся не использовать капли? или это правильный способ их использования, но вы должны сделать это с помощью подхода VPN?