主页 / server / 问题 / 1029792
Accepted
UserControl
Asked: 2020-08-13 02:13:50 +0800 CST

Azure 存储公共端点暴露

  • 772

我有一个配置为只能通过专用链接访问的存储帐户,如下所示。在 VNET 内MYSTORAGE.table.core.windows.net解析为私有 IP,应用程序运行良好。在互联网上它是这样解决的:

C:\>nslookup MYSTORAGE.table.core.windows.net 8.8.8.8                                                                               
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    table.sat03prdstr20a.store.core.windows.net
Address:  20.150.38.xxx
Aliases:  MYSTORAGE.table.core.windows.net
          MYSTORAGE.privatelink.table.core.windows.net

我不介意。但我不明白为什么我能够连接到它:

C:\>telnet MYSTORAGE.table.core.windows.net 443

据我了解,一旦禁用“所有网络”,我将无法从世界连接到它。我错过了什么?

在此处输入图像描述

firewall networking security azure azure-storage

1 个回答

  1. Best Answer

    是的,这是设计使然。Azure 存储是一项多租户服务。我想你连接到服务的端点在许多客户之间共享,因此允许所有连接。在您尝试访问您的特定存储帐户时,将应用网络规则并允许或不允许访问。

    如果您无法使用存储资源管理器进行连接,则它按预期工作。

    • 1

相关问题