【发布时间】:2021-01-04 00:03:17
【问题描述】:
我们有一个网站可供使用其 Azure AD 帐户登录的用户访问。 该站点使用 Azure Blob 存储来存储图像。我们使用 AccessKey 连接到存储帐户并访问容器内的文件。使用的技术是 .Net Core 和 c#。
IT 团队要求我们将 Blob 存储与 VNet 一起提供。我们通过导航到:
Azure 门户> 存储帐户>防火墙和虚拟网络>允许 访问来源>单击“选定网络”选项,然后选择虚拟 网络和子网。
但是,在进行上述更改后,页面已停止显示图像,并且我们看到图像出现 403 错误。 'AuthorizationFailure,此请求无权执行此操作..'
虽然该错误是有道理的,但我只想知道解决此问题的最佳方法是什么。请注意,我们有很多现有内容,它们使用其相对路径保存对现有图像的引用。
【问题讨论】:
-
我不是这方面的专家,但我感觉您正在尝试通过 azure 门户完成任务。如果我是您,我会查看用于构建您的站点的代码,然后使用 Azure blob 存储 API 来执行此类与权限相关的阴谋。我怀疑你是否能通过门户获得你想要做的事情。
-
现在问题的原因是,在集成 VNET 后,当我们访问 azure blob 时,我们无法将流量路由到 vnet,因此我们无法访问 blob。如果您想修复它,我们可以将您的客户端 IP 添加到防火墙或创建 Azure VPN(docs.microsoft.com/en-us/azure/vpn-gateway/…) 然后通过 vpn 访问 blob。