如何允许 Azure 逻辑应用访问受保护的 blob 存储帐户答案

【问题标题】：How can I allow an Azure Logic app access to a secured blob storage account如何允许 Azure 逻辑应用访问受保护的 blob 存储帐户
【发布时间】：2018-08-03 21:21:27
【问题描述】：

我有一个 Azure 存储帐户，我将 blob 存储在容器中。

我想将此存储帐户的访问权限限制为特定的 Azure 资源并阻止 Internet 连接。

我目前只能访问我们办公地点的 IP。这使我们能够支持该过程并使用 Azure 存储资源管理器。

我尝试从逻辑应用添加传出 IP 地址，但不允许访问。

然后在逻辑应用设计器中，我收到以下错误。

我还想允许从 Azure Logic 应用程序进行访问，该应用程序可以处理存储在那里的数据。

【问题讨论】：

你设法让它工作了吗？遇到同样的问题。
我需要尝试 Steven Van Eycken 的建议。
我试过了，即使它应该工作也没有工作
您的存储是在 VNET/子网上还是在 NSG 后面？
我在 logicpp repo github.com/Azure/logicapps/issues/18 上打开了一个问题

标签： azure azure-storage azure-logic-apps azure-blob-storage

【解决方案1】：

您允许的 IP 在逻辑应用 IP 列表中是否已知？如果不是，那么我认为您需要将列表中的那个列入白名单。

这是每个国家和连接器的逻辑应用 IP 列表：

Logic App IPs

【讨论】：

【解决方案2】：

我也有同样的问题。显然不支持此配置。昨天从 Azure 票中引用：

“是的，我们有几个（原文如此）客户报告了这个问题。不幸的是，目前不支持此功能。天蓝色网络团队正在努力添加对逻辑应用程序的支持。截至上个月，没有给出 ETA 。”

另外，在我的存储帐户日志中，失败的逻辑应用请求来自 10.157.x.x，我无法在存储帐户防火墙中将其列入白名单。我什至尝试通过创建一个包含该子网并允许它的 vnet 来“愚弄”防火墙。没有骰子。

【讨论】：

【解决方案3】：

您是否在逻辑应用中使用过 Blob 存储连接器？添加凭据连接详细信息后，您就可以从逻辑应用进行连接。

完整的文档可以在here找到

【讨论】：

这适用于不安全的存储帐户。我需要通过限制 IP 和 VNet 来限制对存储帐户的访问。
您应该考虑使用 NSG，这可能是更好的方法。
您仍然需要知道逻辑应用来自的 IP。
@AdamSmith-MSFT，有什么消息吗？我已经在 github 上为这个问题打开了一个问题（请参阅我对原始问题的评论）
aaronR 能否将您的订阅 ID 和指向 AzCommunity[AT]microsoft.com 的此线程的链接发送给我，在主题中添加“Attn: Adam Smith”，我将启用免费支持票让专业团队快速审核您的问题以获得更快的帮助。