我有一个配置为仅可通过 Private Link 访问的存储帐户,如下所示。在 VNET 中MYSTORAGE.table.core.windows.net
解析为私有 IP,应用程序运行正常。在互联网上,它解析如下:
C:\>nslookup MYSTORAGE.table.core.windows.net 8.8.8.8
Server: dns.google
Address: 8.8.8.8
Non-authoritative answer:
Name: table.sat03prdstr20a.store.core.windows.net
Address: 20.150.38.xxx
Aliases: MYSTORAGE.table.core.windows.net
MYSTORAGE.privatelink.table.core.windows.net
我不介意。但我不明白为什么我能连接到它:
C:\>telnet MYSTORAGE.table.core.windows.net 443
据我所知,一旦我禁用“所有网络”,我就无法从世界连接到它。我错过了什么?
答案1
是的,这是设计使然。Azure 存储是一种多租户服务。我认为您连接到的用于访问服务的端点是许多客户共享的,因此允许所有连接。当您尝试访问特定存储帐户时,将应用网络规则并允许或不允许访问。
如果您无法使用存储资源管理器进行连接,则它可以按预期工作。