Networking
Azure 儲存公共端點暴露
我有一個配置為只能通過專用連結訪問的儲存帳戶,如下所示。在 VNET 內
MYSTORAGE.table.core.windows.net
解析為私有 IP,應用程序執行良好。在網際網路上它是這樣解決的:C:\>nslookup MYSTORAGE.table.core.windows.net 8.8.8.8 Server: dns.google Address: 8.8.8.8 Non-authoritative answer: Name: table.sat03prdstr20a.store.core.windows.net Address: 20.150.38.xxx Aliases: MYSTORAGE.table.core.windows.net MYSTORAGE.privatelink.table.core.windows.net
我不介意。但我不明白為什麼我能夠連接到它:
C:\>telnet MYSTORAGE.table.core.windows.net 443
據我了解,一旦禁用“所有網路”,我將無法從世界連接到它。我錯過了什麼?
是的,這是設計使然。Azure 儲存是一項多租戶服務。我想你連接到服務的端點在許多客戶之間共享,因此允許所有連接。在您嘗試訪問您的特定儲存帳戶時,將應用網路規則並允許或不允許訪問。
如果您無法使用儲存資源管理器進行連接,則它按預期工作。