公开 Azure 存储公共终结点

公开 Azure 存储公共终结点

我有一个配置为仅可通过 Private Link 访问的存储帐户,如下所示。在 VNET 中MYSTORAGE.table.core.windows.net解析为私有 IP,应用程序运行正常。在互联网上,它解析如下:

C:\>nslookup MYSTORAGE.table.core.windows.net 8.8.8.8                                                                               
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    table.sat03prdstr20a.store.core.windows.net
Address:  20.150.38.xxx
Aliases:  MYSTORAGE.table.core.windows.net
          MYSTORAGE.privatelink.table.core.windows.net

我不介意。但我不明白为什么我能连接到它:

C:\>telnet MYSTORAGE.table.core.windows.net 443  

据我所知,一旦我禁用“所有网络”,我就无法从世界连接到它。我错过了什么?

在此处输入图片描述

答案1

是的,这是设计使然。Azure 存储是一种多租户服务。我认为您连接到的用于访问服务的端点是许多客户共享的,因此允许所有连接。当您尝试访问特定存储帐户时,将应用网络规则并允许或不允许访问。

如果您无法使用存储资源管理器进行连接,则它可以按预期工作。

相关内容