Storage防火墙中,可以设置IP白名单
一旦启用了防火墙,很多东西就无法访问Storage了,包括同一个tenant的资源。这个防火墙目前做的还很友好,有时候弄得自己都没法访问自己。。
对于我们常用的Web App来说,那更是困难重重。
1. Web App和Storage部署在同一个数据中心,Web App使用Internal IP,这个IP是会变化的,所以无法加到storage防火墙白名单内。。
2. Web App和Storage部署在不同的数据中心,然后添加Web App的Outbound IPs,这样就可以访问啦。不过呢,有些功能还是有问题,比如在portal上设置backup。设置backup的时候,会用到一些服务器内部的IP去访问storage,这时候又被block了。。唯一能想到的办法就是设置的时候关闭防火墙,设置好了再打开防火墙。因为后续真正执行backup的时候,用的是Outbound IP。不过记住,跨数据中心的数据访问,是要额外收流量费费的哦。
相关文档:
扫描二维码关注公众号,回复:
1873194 查看本文章
https://docs.microsoft.com/zh-cn/azure/storage/common/storage-network-security#exceptions
https://docs.microsoft.com/zh-cn/azure/app-service/app-service-ip-addresses
Web App和Storage部署在