在Azure中,我有一个Webjob在Webapp中运行。在同一区域和资源组中,我也有一个存储帐户。通常,Web作业和Web应用程序中的网站都可以访问存储帐户。
出于安全原因,我尝试在存储帐户上启用防火墙设置,以便只有我的Azure资源可以访问该存储帐户。这样做之后,Web应用程序中的网站仍然可以访问存储帐户。但是,Webjob无法连接:Microsoft.WindowsAzure.Storage.StorageException: The remote server returned an error: (403) Forbidden.
由于Web作业是Webapp的一部分,因此我将WebApp的出站IP地址添加到防火墙例外列表中(其中有5个),但无济于事。网络作业是否具有其他出站IP地址?还是我忘记了这里的其他内容?
答案 0 :(得分:0)
它不起作用,因为存储帐户和 web 应用程序托管在同一区域。见the docs:
<块引用>IP 网络规则对源自与存储帐户相同的 Azure 区域的请求没有影响。使用虚拟网络规则允许同区域请求。
相关 SO 帖子:https://stackoverflow.com/a/59890919/1108916、https://stackoverflow.com/a/56084447/1108916