这是我的一个通用版本发布在 StackOverflow 堆栈上。
我在 Azure 中拥有多个存储帐户 - “新” ARM 部署模型。我还拥有许多使用“旧” ASM 模型的旧经典资源(VM 和云服务)。目前无法将这些资源迁移到 ARM 是有原因的 - 问题是不是关于移民。
我正在尝试配置存储帐户以仅允许来自指定资源的连接。我添加了我们的外部本地地址,并为其他“新”ARM 资源(VM 等)添加了虚拟网络和子网。但是,我很难允许经典资源访问存储帐户。
我尝试添加经典资源的外部 IP 地址 - 这很可能没有帮助,因为在 Azure 内部(这些资源位于同一区域内)流量使用某些内部网络进行路由。请注意,我尝试使用 Microsoft 路由和 Internet 路由 - 结果完全相同。
我尝试将这些经典资源添加到经典虚拟网络 - 但经典虚拟网络甚至没有在存储帐户配置中列出以选择为允许的私有虚拟网络。
因此,我唯一的选择是设置“允许从所有网络访问”,但这并不是特别安全。
有没有办法限制通过网络/IP 地址访问存储帐户和是否允许同时从经典资源进行访问?