如何在不启用存储帐户公开访问的情况下将Azure存储帐户连接到Logic应用程序？

Question

有人知道如何使用Logic App连接器和触发器连接到Azure Blob存储吗？我不想授予我的存储帐户的公共访问权限。如果我允许公共访问，它可以正常工作，但是当我仅限制对选定IP的访问时，它将停止工作，并且无法连接到存储帐户。我已经附上了屏幕截图。

error message

Answer 1

对于这个问题，我建议您使用弗兰克在回答中提到的集成服务环境。但是在这里，我为您提供了一些更详细的步骤，供您参考。

1。 Create a virtual network，并确保它至少具有4个子网，您可以通过单击存储帐户“防火墙和虚拟网络”中的“添加新的虚拟网络”按钮来完成此操作。 “ 标签。 如果您在存储帐户“防火墙和虚拟网络”中创建虚拟网络，则需要转到新的虚拟网络并添加三个子网以确保其至少具有4个子网（如下图所示），然后返回到存储帐户的“防火墙”选项卡，再次添加虚拟网络（因为添加三个子网后可能会丢失虚拟网络）。

2。。然后，我们需要创建一个集成服务环境，在创建页面的底部选择您刚才创建的虚拟网络。

创建需要很长时间，创建集成服务环境花了我四个多小时。

3。。创建ISE之后，我们需要创建逻辑应用程序并选择在创建逻辑应用程序时创建的ISE。

4。。等待大约20分钟，因为即使创建成功，ISE也需要一些时间才能准备就绪。然后在您的逻辑应用程序中，添加带有“ ISE”图标的“ Azure Blob存储”连接器。

5。。添加“创建blob”操作，它将要求您创建连接，像以前一样创建连接，并且它将在的相同资源组中生成API连接。您的逻辑应用程序。 请等待几分钟，直到您可以单击并打开API连接为止，因为这种API连接（使用ISE）需要更多的时间来准备。否则，您会在逻辑应用程序“创建Blob”操作中看到诸如“找不到api azureblob ....”之类的文本。

6。。现在我们可以在“创建blob”操作中看到存储中的项目。

Answer 2

首先，请确保您已允许所有全部相关IP地址。查找您所在地区here的所有出站地址。

第二，我要指出-正如您在该页面上看到的-所有逻辑应用程序，无论租户或订阅者，都使用相同的出站IP地址。因此，尽管您仅通过将限制列入白名单而创建了限制，但是仍然存在安全漏洞，您可能会接受也可能无法接受。

您还可以考虑将逻辑应用程序部署到integrated service environment中，该{{3}}与VNET集成在一起，您也可以将存储帐户连接到该VNET。