使用 Azure 应用程序服务中的 Web 应用程序,并且存储帐户的防火墙设置设置为
Enabled from selected virtual networks and IP addresses
并且我希望我的 Web 应用程序能够使用 Exceptions 访问存储帐户,而不管任何 IP 网络如何,因此我启用了以下选项
Allow Azure services on the trusted services list to access this storage account.
但仍然无法从我的网络应用程序访问 blob 文件。
是否需要任何其他设置才能使其工作?
我尝试通过创建新的 vnet 并将其与 Web 应用程序集成来允许使用 VNet 进行访问,并在存储帐户的虚拟网络设置中添加相同的 vNet,但问题仍然存在。
您无法使用受信任的 azure 服务的例外来授予固件对您的 Web 应用程序的访问权限。 https://learn.microsoft.com/en-us/azure/storage/common/storage-network-security?tabs=azure-portal#grant-access-to-trusted-azure-services
解决问题的方法有多种,具体取决于解决方案需要锁定的程度。
但假设您希望将应用程序集成到 Vnet:
查看在 Vnet 和存储帐户之间设置服务端点。然后,您可以使用 Vnet 的集成子网设置存储帐户 FW 规则。
如果您需要更多锁定,请查看存储帐户和 Vnet 之间的专用端点。
还要确保您已正确设置授权,以免出现访问问题。使用访问策略,甚至更好:网络应用程序上的托管身份。
根据您部署的应用程序类型,您可能需要向应用程序添加一些设置,以便服务(存储帐户)的流量通过 Vnet。阅读 WEBSITE_VNET_ROUTE_ALL 等设置