azure-storage

Azure 静态网站的“维护”页面
azure-storage

Azure 静态网站的“维护”页面

我有一个托管在 Azure 存储帐户中的静态网站和一个 CDN 端点,其中有一个指向该网站的自定义域(也在 Azure 中)。当网站处于“关闭”状态时,我需要以某种方式显示“维护页面”。我无法使用 404 选项,因为从技术上讲,当有维护期时,网站处于运行状态。我只需要这个自定义域重定向到维护,而 Azure 提供的原始 URL(https://{mydomain}.azureedge.net)仍然有效。有什么建议吗? ...

Admin

获取使用 TLS_1.0 的 Azure 存储帐户列表
azure-storage

获取使用 TLS_1.0 的 Azure 存储帐户列表

https://azure.microsoft.com/en-us/updates/azure-support-tls-will-end-by-31-october-2024-2/ Azure 对 TLS 1.0 和 1.1 的支持将于 2024 年 10 月 31 日结束。我需要升级每个存储帐户 MinimumTlsVersion属性。 虽然有办法做到这一点(pwsh,Portal,ARM),但我很好奇是否有办法获取使用 TLS <1.2 的所有存储的列表。 # Ensure you're logged in to Azure # Connect-...

Admin

限制对包含用于云服务(扩展支持)部署的包 blob 的存储帐户的访问
azure-storage

限制对包含用于云服务(扩展支持)部署的包 blob 的存储帐户的访问

我几乎已经将我们的云服务(经典)部署迁移到云服务(扩展支持)。我现在正在更新部署管道。我的包 blob 位于存储帐户中。我为 blob 创建了一个 SAS,并使用对 management.azure.com 的 API 调用创建/更新部署,将 ARM 模板作为请求主体传递。 只要包含包 blob 的存储帐户的网络设置为“允许从所有网络访问”,此方法即可正常工作。我想限制此访问。我设置了允许从以下网络访问: 我们的 DevOps 服务器的特定 IP 地址 我们自己的 IP 地址 云服务的私有虚拟网络/子网 我还勾选了“允许受信任服务列表中的 Azure 服...

Admin

无法连接到 Azure 文件共享
azure-storage

无法连接到 Azure 文件共享

我已经设置了一个 Azure 文件共享,并以 Azure AD Kerberos 作为身份验证源。 在最终用户的 PC 上运行连接脚本(Active Directory 身份验证)时出现以下错误。 该 PC 已加入 Azure AD,用户使用 Azure AD 帐户登录。 当用户不在本地域中时,他们需要能够访问 Azure 文件共享。 New-PSDrive:系统无法联系域控制器来处理身份验证请求。请稍后重试 在 C:\Users\testuser\Desktop\connect-files-share.ps1:4 char:5 + New-PSDriv...

Admin

从经典资源访问 Azure 中的 ARM 存储帐户
azure-storage

从经典资源访问 Azure 中的 ARM 存储帐户

这是我的一个通用版本发布在 StackOverflow 堆栈上。 我在 Azure 中拥有多个存储帐户 - “新” ARM 部署模型。我还拥有许多使用“旧” ASM 模型的旧经典资源(VM 和云服务)。目前无法将这些资源迁移到 ARM 是有原因的 - 问题是不是关于移民。 我正在尝试配置存储帐户以仅允许来自指定资源的连接。我添加了我们的外部本地地址,并为其他“新”ARM 资源(VM 等)添加了虚拟网络和子网。但是,我很难允许经典资源访问存储帐户。 我尝试添加经典资源的外部 IP 地址 - 这很可能没有帮助,因为在 Azure 内部(这些资源位于同一区域内)流...

Admin

如何确定负责 Azure 成本的具体资源?
azure-storage

如何确定负责 Azure 成本的具体资源?

Azure Portal > Cost Management > Cost Analysis > Cost By Resource > Services 提供如下项目: IP Addresses IP Addresses - Standard IPv4 Standard IPv4 Static Public IP Usage $8.10 如何确定造成这些费用的具体资源? ...

Admin

将一个 Azure 存储帐户的内容复制或还原到另一个 Azure 存储帐户
azure-storage

将一个 Azure 存储帐户的内容复制或还原到另一个 Azure 存储帐户

有人将一个 Azure 存储帐户的内容复制或恢复到另一个吗?我们已经使用 AzCopy 创建了一个 PowerShell 脚本来执行此操作。但是,存储帐户包含超过 5,000 个容器(约 350GB)的数据,花费了超过 13 小时,有些数据无法复制。由于应用程序限制,我们无法使用 GRS 选项。有人对此有什么提示或建议吗? 注意:两个存储帐户都位于同一个订阅和同一个租户中。AzCopy 正在运行,但需要很长时间。我们正在寻找是否有其他选项可以更快地复制/传输数据。 ...

Admin

如何确定 .vhd 文件包含 Azure VM 快照?
azure-storage

如何确定 .vhd 文件包含 Azure VM 快照?

我如何确定 .vhd 文件包含 Azure VM 快照?我如何恢复所述快照。我已阅读 MS Learn 文档,似乎有多种方法可以做到这一点。 我将 OS 和数据磁盘上传到 Azure 存储资源管理器中,请注意,这些文件的名称非常简单,即“abcd”,并且最初没有任何文件扩展名(.dmg、.exe、.vhd 等)。经过反复尝试和研究,我发现我必须手动重命名带有 .vhd 扩展名的文件,然后将它们上传到 Azure 存储帐户。这就是我遇到的问题: 我是否需要从这些 .vhd 文件创建托管磁盘,然后创建 VM?或者我是否首先需要制作快照并从 OS .vhd 文件恢...

Admin

是否可以从 Android Samsung“MyFiles”SFTP 客户端连接到 Azure Storage V2 HNS SFTP(用户/密码)?
azure-storage

是否可以从 Android Samsung“MyFiles”SFTP 客户端连接到 Azure Storage V2 HNS SFTP(用户/密码)?

Azure Storage V2(启用 HNS)帐户现在支持 SFTP,我想设置一个私有且安全的文件服务器来在设备之间迁移文件。我按照 Microsoft 指南使用带有用户名和密码身份验证的“本地用户”帐户设置 SFTP。 然后我尝试通过 Android Samsung 应用程序进行连接我的文件/网络存储/添加网络存储/SFTP 服务器/。此应用程序不支持域名,您需要提供 IP。Azure 门户不提供此功能。 我尝试使用 Azure 门户中提供的连接字符串代替 IP。其格式如下[email protected]。 我尝试 ping 存储帐户以获取 ...

Admin

如何通过 REST 更改 Azure 存储帐户的 IAM 角色分配?
azure-storage

如何通过 REST 更改 Azure 存储帐户的 IAM 角色分配?

我如何通过 REST 更改 Azure 存储帐户的 IAM?我想更改特定存储帐户的 IAM。我想向托管标识添加角色分配,然后通过 REST 将其删除。我可以通过单击门户轻松完成此操作,但我想以编程方式完成此操作。 ...

Admin

如何为存储帐户设置公共静态 IP 地址?
azure-storage

如何为存储帐户设置公共静态 IP 地址?

我有一个 Azure 存储帐户,其 blob 端点为:“mystorageaccountname”。斑点.core.windows.net',(和队列等)。我想选择一个静态 IP 地址,因为我的一些更热心的客户只想通过他们的防火墙分配一组已知的 IP 地址。我已经为他们提供了我的 Azure 区域的 Azure IP 范围列表,但他们不想分配如此广泛的范围。 1 Azure 门户 | 添加新资源”公有 IP 地址“,允许我为虚拟网络网关(VNG?)添加公共静态 IP 地址。我可以将所有流量通过 VNG 重新路由到适当的存储端点吗? 2:可以使用公共静态 IP...

Admin

如何将自定义域映射到 Azure CDN 端点
azure-storage

如何将自定义域映射到 Azure CDN 端点

我正在尝试按照指示将我的自定义域映射到我的 Azure CDN 端点这里。最终目标是在 blob 存储中托管具有自定义域的静态站点。原始说明如下这里但步骤非常零散。我尝试设置 CNAME,但似乎不起作用。还必须尝试一些东西,然后等待 DNS 传播才能查看我是否做对了,这也令人沮丧。 因此,现在我有存储和 CDN 端点,现在我正处于添加自定义域的步骤,它给了我这个错误。在 namecheap 中,我创建了一个 cname,并将主机设置为我的自定义域,将值设置为 azureedge.net URL。 有人能帮我解决我做错的事情,或者帮我验证我做对了,这样我就可以...

Admin

隔离 Azure 存储帐户上的数据和管理平面
azure-storage

隔离 Azure 存储帐户上的数据和管理平面

Azure 存储帐户的访问权限可以通过 IP 地址或 Azure 虚拟网络(带有Microsoft.Storage服务端点)进行限制。完成此操作后,存储资源将仅接受来自指定来源的连接。这包括数据操作(读取、写入等)和控制操作(创建新容器等);我分别将它们称为“数据”和“管理”平面。 是否可以在网络级别隔离这些(例如,使用防火墙),还是只能在角色级别进行隔离?例如,我是否可以在同一网络上拥有一台只能执行控制操作的虚拟机,而不管主体的角色是什么? ...

Admin

使用 PowerShell 计算 Azure 存储帐户和容器的大小
azure-storage

使用 PowerShell 计算 Azure 存储帐户和容器的大小

我对 PowerShell 的了解有限,但我想计算每个存储帐户的总大小(以 GB 为单位), 或者每个容器在我的存储帐户中。我有多个存储帐户和容器多个资源组。 由于我有多个资源组,因此我很难编写一个脚本来提取所有存储帐户和容器。我发现下面的脚本运行良好,但它需要输入单个存储帐户和资源组。 理想情况下,我希望能够选择所有存储帐户在我的订阅中不是被迫输入单独的存储帐户名称和资源组。如果您能提供任何帮助/建议,我将不胜感激,谢谢! # Connect to Azure Connect-AzureRmAccount # Static Values for Reso...

Admin

使用 AAD 凭据安装 Azure 文件共享
azure-storage

使用 AAD 凭据安装 Azure 文件共享

如何使用 Azure AD 凭据登录 Azure 文件共享(具有文件共享的 Azure 存储帐户)? 我不想部署 Azure 域服务。 问候 Stefan ...

Admin