我有VNET与DMZ和多个内部子网配置 . 存在阻止内部子网的所有出站Internet连接的安全性要求 . 现在,此VM需要访问托管在同一区域中的Azure blob存储 . 我想知道没有出站互联网连接访问Azure Blob存储 .
对像这样的问题的思考
1)我可以在我的Azure VNET中附加Azure存储帐户
2)是否有现有的解决方案,我通过JUMP-BOX网络配置访问互联网,我的VM互联网流量通过跳转框进入
3)这可以通过网络ACL或更好的解决方案实现吗?
现在,这个问题是网络和天蓝色服务的混合,不确定正确的论坛,服务器故障或堆栈溢出?
1 回答
Azure存储使用公共 endpoints ,因为它是一个多租户服务 . 您无法将Azure存储帐户添加到VNet,因为这不是您控制的 endpoints .
您需要通过其
<storagename>.blob.core.windows.net
endpoints 直接访问存储 . 你最终如何实现这一点取决于你 .