Невозможно загрузить большой двоичный объект с виртуальной машины Azure, созданной в разрешенной су bnet учетной записи хранения

Question

Я настроил свою учетную запись хранения, чтобы разрешить доступ с су bnet. Я создал виртуальную машину внутри su bnet. Затем я сгенерировал действительный URL-адрес SAS из своей учетной записи хранения для этого BLOB-объекта. Я использовал PS Remoting из Azure Cloud Shell для входа на виртуальную машину. В этом сеансе powershell я набрал следующую команду: curl. Я получил ошибку 403.

Обратите внимание, что состояние конечной точки для su bnet отображается как включенное. Когда я проверял конечную точку службы su bnet, хранилище было включено. Su bnet настроен с группой безопасности сети со значениями по умолчанию. Единственным дополнением было предоставление доступа к порту PS Remoting.

Почему еще мне не хватает доступа к BLOB-объекту с виртуальной машины?

Answer 1

Из документа ,

Приложение, которое обращается к учетной записи хранения, когда действуют сетевые правила, все еще требует надлежащей авторизации для запроса. Авторизация поддерживается с помощью учетных данных Azure Active Directory (Azure AD) для больших двоичных объектов и очередей, с действительным ключом доступа к учетной записи или с токеном SAS.

при доступе к учетной записи хранения в авторизованный vNet, вам все равно необходимо предоставить надлежащую авторизацию для запроса. Пожалуйста, проверьте это на вашей стороне. Кроме того, вы можете разрешить доверенную службу Microsoft в этом исключении.