我在 Azure 中有一个启用了网络安全的存储帐户,这意味着只有选定的网络才能访问该存储帐户。我还有一个 Azure point 2 站点 VPN,我已将其子网访问权限授予存储帐户(作为允许的“选定网络”的一部分)。
实际上,我经常为下载 blob URL 创建 SAS 令牌,但现在显然这些令牌已被阻止。我可以通过我的 point 2 站点 VPN 将我的呼叫从本地计算机路由到下载 blob URL,以便允许访问吗?此外,由于每个需要访问的人都有动态 IP,因此 IP 白名单功能不是一种选择。
答案1
假设您使用服务端点功能进行存储防火墙,那么您无法通过 VPN 访问它。服务端点支持直接来自 Azure vNet 的流量,而不是通过 VPN 或 Express Route 连接的任何网络。
但是,如果你可以切换到使用私人链接对于您的存储帐户,可以通过 VPN 和 Express Route 从连接的网络访问这些内容。