我们有一个网站,使用他们的Azure AD帐户登录的用户可以访问该网站。 该站点使用Azure blob存储来存储图像。我们使用AccessKey连接到存储帐户并访问容器中的文件。所使用的技术是.Net Core和c#。
IT团队已要求我们将Blob存储与VNet一起使用。我们通过导航到以下位置进行了更改:
Azure门户>存储帐户>防火墙和虚拟网络>允许 访问来自>单击“选定的网络”选项,然后选择虚拟 网络和子网。
但是,在进行了上述更改之后,页面已停止显示图像,并且我们看到这些图像有403个错误。 “ AuthorizationFailure,该请求无权执行此操作。”
虽然该错误有意义,但我只想知道解决此问题的最佳方法是什么。请注意,我们有很多现有内容,它们使用它们的相对路径来引用现有图像。
答案 0 :(得分:0)
Azure Blob是一项PaaS服务,只能通过公共端点访问。若要从VNET内的资源访问Blob存储,除了已对Azure存储防火墙进行更改外,还必须创建一个专用终结点。有关详细信息,请参阅Azure文档:
https://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints