Брандмауэр хранилища Azure открыт для службы приложений Azure

Question

У меня есть учетная запись хранилища Azure, и мне нужно включить брандмауэр хранилища.

Я добавил исходящие IP-адреса моей службы приложений, но брандмауэр по-прежнему запрещает доступ. (Я знаю, что эти адреса могут измениться, но они изменяются предсказуемо, поэтому я могу жить с этим.)

Существует ли решение предоставить службе приложений доступ к учетной записи хранения, кроме отключения брандмауэра (и не использования ASE, что не вариант)?

Answer 1

Получается, что в новой учетной записи хранилища Azure с новой службой приложений настройка брандмауэра хранилища на исходящие IP-адреса службы приложений работает как положено . Если браузер клиента фактически не выполняет загрузку, добавление IP-адреса клиента не требуется.

Редактировать

Это работает надежно только тогда, когда учетная запись хранения находится в другом центре обработки данных Службы приложений. Когда они оба находятся в одном и том же центре обработки данных, внутренний сервис исходящих адресов (например, 10.x.x.x) представляется из службы приложений в учетную запись хранения. Внутренние адреса нельзя добавить в брандмауэр хранилища.

Answer 2

Если вы получаете доступ к службе веб-приложений из локальных сетей, вам необходимо предоставить доступ из локальных сетей к учетной записи хранения с общедоступным IP-адресом в Интернете, используемым вашей сетью. Вы можете получить более подробную информацию от Предоставить доступ из диапазона IP-адресов в Интернете

Если у вас есть VNet Integration с вашими приложениями. Сначала вы должны включить конечные точки службы для хранения в виртуальной сети. Вы можете обратиться к Предоставить доступ из виртуальной сети .