Могу ли я получить доступ к URL-адресу BLOB-объекта учетной записи хранения через VPN-соединение сайта Azure Point 2?

Question

Могу ли я получить доступ к URL-адресу BLOB-объекта учетной записи хранения через VPN-соединение сайта Azure Point 2?

У меня есть учетная запись хранения в Azure, в которой включена сетевая безопасность. Это означает, что только выбранные сети могут получить доступ к учетной записи хранения. У меня также есть VPN сайта Azure Point 2, для которой я предоставил доступ к его подсети к учетной записи хранения (как часть «выбранной сети», которая разрешена).

На практике я часто создаю токены SAS для URL-адресов BLOB-объектов загрузки, но сейчас они, очевидно, заблокированы. Могу ли я направить свои вызовы с локального компьютера на URL-адреса BLOB-объектов загрузки через VPN моего сайта точки 2, чтобы доступ был разрешен? Кроме того, функция внесения в белый список IP-адресов невозможна из-за динамических IP-адресов всех, кому нужен доступ.

0

networking azure azure-storage azure-vpn

Источник

user2713516 24 фев '21 в 07:39

1 ответ

Другие вопросы по тегам networking azure azure-storage azure-vpn

Sam Cogan 24 фев '21 в 10:38 2021-02-24 10:38 · Answer 1 · 2021-02-24 10:38

Предполагая, что вы используете функцию конечных точек службы для брандмауэра хранилища, тогда нет, вы не можете получить к ней доступ через VPN. Конечные точки службы для поддержки трафика, поступающего непосредственно из виртуальной сети Azure, а не из сетей, подключенных через VPN или Express Route.

Однако если вы можете переключиться на использование Private Link для своей учетной записи хранения, они будут доступны из подключенных сетей через VPN и Express Route.