当前位置: 首页 > 知识库问答 >
问题:

Azure存储帐户:防火墙和虚拟网络

南门茂才
2023-03-14

我为Azure存储帐户启用了虚拟网络和防火墙访问限制,但遇到了一个问题,即我无法从Azure Functions(ASE环境)访问存储帐户,尽管ASE公共地址是作为例外添加的。此外,我添加了所有环境的虚拟网络,只是为了确保。是否有任何方法可以检查函数/其他服务试图从哪个地址访问存储帐户?此外,我有一个勾选“允许受信任的Microsoft服务访问此存储帐户”。我不确定“受信任的Microsoft服务”中包含什么。

在Application Insight Functions日志中,只会出现超时问题,没有其他解释。

您能帮我理解如何正确配置存储帐户访问限制吗?

共有1个答案

柴坚诚
2023-03-14

看看这个文档:

https://docs.microsoft.com/en-us/azure/storage/common/storage-network-security#trusted-microsoft服务

根据您的描述,我认为您没有将RBAC角色赋予azure功能以访问存储

执行以下步骤:

如果你需要更多的手术。比如处理数据。确实需要添加更多RBAC角色,请查看此官方文档以了解有关RBAC角色的更多信息:

https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#all

 类似资料:
  • 我想要实现什么 通过Azure Function连接到位于防火墙后面的Azure BLOB存储帐户。 迄今为止采取的步骤 Azure Function针对按预期工作的公共存储帐户开发和测试。 在我的Azure Function的Azure资源管理器之后,我找到出站地址(条目),并将它们添加到存储帐户的防火墙中。 问题 在尝试对具有防火墙的存储帐户运行Azure功能时,我收到一个状态:500内部服务

  • 我有一个每天早上运行的Azure Runbook。 Runbook执行“Get-AzureStorageBlob”,但由于我们在存储帐户上启用了防火墙,它现在失败并出现错误: Get-AzureStorageBlob:远程服务器返回错误:(403)禁止。HTTP状态代码:403-HTTP错误消息:此请求无权执行此操作。第8行字符:17。。。ldBackups=Get AzureStorageBlo

  • 我最近在Azure存储中遇到了专用endpoint功能,并试图实现它以从VNet进行安全访问。但是,我在同时使用防火墙、虚拟网络服务endpoint和专用endpoint时遇到了访问问题。 我有两个VNet(VNet1 具有启用了服务endpoint功能的子网的VNet1在存储帐户防火墙中被列入白名单 鉴于上述设置,当我尝试访问位于VNet2下的VM内的此存储帐户Blob容器时,我遇到了授权问题。

  • 如果我在Azure存储帐户上添加只允许从我的IP地址访问的防火墙规则,我仍然可以成功访问该存储帐户中的表和队列存储,但当我尝试访问任何Blob或文件存储时,会出现错误。 使用Microsoft Azure Storage Explorer时,我看到的错误是“无法检索子资源”。此请求未被授权执行此操作' 防火墙规则对blob和表存储的工作方式不同似乎很疯狂。有什么想法吗?

  • 最初,我尝试使用IP地址限制从应用服务对blob存储的访问,但事实证明,您只能使用虚拟网络执行此操作:从Azure应用服务到blob存储的防火墙访问 我希望能够实现这一点,而无需设置点对点VPN。我在Azure中设置虚拟网络的步骤如下: 创建网络安全组“securitygroup frontend”,添加名为Web的自定义入站规则,源服务标记:Internet,源端口范围:*,目标:任意,目标端口

  • 我有一个Azure blob存储帐户,该帐户仅对选定的网络进行防火墙保护。我想从运行在动态计划上的函数应用访问此存储帐户,我知道该动态计划的出站IP地址。问题是,我将这些出站IP添加到blob存储的防火墙和虚拟网络设置中允许的IP地址中,但我仍然继续收到以下错误: 此请求无权执行此操作。 有人能指出我哪里出错了吗? N、 B.我使用PythonSDK访问带有帐户名和帐户密钥的blob存储!