我有配置DMZ的VNET和多个内部子网。存在阻止内部子网的所有出站Internet连接的安全性要求。 现在,此VM需要访问托管在同一区域中的Azure blob存储。 我想知道没有出站互联网连接访问Azure Blob存储。
关于像问题这样的问题的思考 1)我可以在我的天蓝色VNET中附加Azure存储帐户 2)是否有现有的解决方案,我通过JUMP-BOX网络配置访问互联网,我的VM互联网流量通过跳转框进入 3)这可以通过网络ACL或更好的解决方案来实现吗?
现在,这个问题是网络和天蓝色服务的混合,不确定正确的论坛,服务器故障或堆栈溢出?
答案 0 :(得分:2)
Azure存储使用公共端点,因为它是一个多租户服务。您无法将Azure存储帐户添加到VNet,因为这不是您控制的端点。
您需要通过其<storagename>.blob.core.windows.net端点直接访问存储。你最终如何实现这一点取决于你。