В логах блобов хранилища обнаружен другой IP-адрес службы приложения. Нет в списке исходящих ip

Question

У меня есть веб-приложение, развернутое в Azure Службе приложений, которое загружает файл в контейнер больших двоичных объектов. Служба приложений и большой двоичный объект находятся в одной группе ресурсов и регионе. После успешной загрузки файла, когда я проверяю журналы диагностики c контейнера хранения, я вижу другой IP-адрес. Этот IP-адрес не входит в список исходящих IP-адресов, упомянутых в службе приложений. Почему это так? Откуда этот IP?

Обновление: IP-адрес отображается как частный IP-адрес, если я его ищу.

С уважением, Binil

Answer 1

Как правило, когда веб-приложение выполняет исходящий вызов inte rnet, оно использует набор предопределенных IP-адресов . Учетная запись хранения может иметь общедоступную c или частную конечную точку для принятия запроса.

Во-первых, вы можете убедиться, что указанный вами c частный IP-адрес является IP-адресом запроса клиента от службы приложений к учетной записи хранения.

В этом случае одной из возможных причин является то, что вы интегрировали ваше приложение с Azure виртуальной сетью и включили интегрированную vnet конечную точку службы для Microsoft.Storage. Это позволяет веб-приложению получать доступ к учетной записи хранения Azure из виртуальной сети. Подробнее см. , как Azure выбрать маршрут .

Редактировать

Из этого документа ,

Службы, развернутые в том же регионе, что и учетная запись хранения, используют частные Azure IP-адреса для связи. Таким образом, вы не можете ограничить доступ к указанным c Azure службам на основе их диапазона общедоступных IP-адресов.

, таким образом, он правильно использует частный IP-адрес от службы приложений к вашему Azure учетная запись хранения в том же регионе через магистральную сеть Azure. Чтобы проверить это, вы можете использовать учетную запись хранения в другом регионе, чем служба приложения.