我已启用存储帐户防火墙(预览)功能,我有一个Azure Web App,可以从存储帐户上传和下载文件。
现在Web App报告它无法访问存储帐户。
当我启用诊断日志记录时,它会显示:
1.0; 2017-12-15T07:17:02.1274894Z; GetBlobProperties;的 AnonymousIpAuthorizationError ; 403; 0; 0;匿名;; mystorageaccount;斑点;" {{3 }}&#34 ;;" /&#34 ;; 45752938-001e-0099-7f74-754fae000000; 0; 10.86.184.194:50506; 2014年2月14日; 119; 0; 75; 0; 0 ;;;;;;;;
其他记录(不是来自Web App的流量)确实显示的是IP地址而不是AnonymousIpAuthorizationError。
现在我无法启用防火墙,因为Web App具有匿名IP地址。 是否有任何选项可以启用防火墙并仅启用来自Web App的流量?
答案 0 :(得分:0)
您可以将webapp附加到虚拟网络并允许该vNET的/子网IP范围。 https://blogs.technet.microsoft.com/canitpro/2015/04/06/step-by-step-connect-an-azure-web-app-to-an-existing-virtual-network/