我在 Azure 中有一个启用了网络安全的存储帐户,这意味着只有选定的网络才能访问该存储帐户。我还有一个 Azure point 2 站点 VPN,我已为其提供了对存储帐户的子网访问权限(作为“选定网络”的一部分)。
在实践中,我经常为下载 blob URL 创建 SAS 令牌,但这些令牌现在显然被阻止了。我可以通过我的第 2 点站点 VPN 将我的呼叫从本地计算机路由到下载 blob URL,以便允许访问吗?此外,由于每个人都需要访问的动态 IP,IP 白名单功能不是一个选项。
我在 Azure 中有一个启用了网络安全的存储帐户,这意味着只有选定的网络才能访问该存储帐户。我还有一个 Azure point 2 站点 VPN,我已为其提供了对存储帐户的子网访问权限(作为“选定网络”的一部分)。
在实践中,我经常为下载 blob URL 创建 SAS 令牌,但这些令牌现在显然被阻止了。我可以通过我的第 2 点站点 VPN 将我的呼叫从本地计算机路由到下载 blob URL,以便允许访问吗?此外,由于每个人都需要访问的动态 IP,IP 白名单功能不是一个选项。
假设您使用服务端点功能来存储防火墙然后不,您无法通过您的 VPN 访问它。服务终结点支持直接来自 Azure vNet 的流量,而不是通过 VPN 或 Express Route 连接的任何网络。
但是,如果您可以切换到为您的存储帐户使用专用链接,则可以通过 VPN 和 Express Route 从连接的网络访问这些链接。