Networking

Azure 儲存公共端點暴露

  • August 13, 2020

我有一個配置為只能通過專用連結訪問的儲存帳戶,如下所示。在 VNET 內MYSTORAGE.table.core.windows.net解析為私有 IP,應用程序執行良好。在網際網路上它是這樣解決的:

C:\>nslookup MYSTORAGE.table.core.windows.net 8.8.8.8                                                                               
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    table.sat03prdstr20a.store.core.windows.net
Address:  20.150.38.xxx
Aliases:  MYSTORAGE.table.core.windows.net
         MYSTORAGE.privatelink.table.core.windows.net

我不介意。但我不明白為什麼我能夠連接到它:

C:\>telnet MYSTORAGE.table.core.windows.net 443  

據我了解,一旦禁用“所有網路”,我將無法從世界連接到它。我錯過了什麼?

在此處輸入圖像描述

是的,這是設計使然。Azure 儲存是一項多租戶服務。我想你連接到服務的端點在許多客戶之間共享,因此允許所有連接。在您嘗試訪問您的特定儲存帳戶時,將應用網路規則並允許或不允許訪問。

如果您無法使用儲存資源管理器進行連接,則它按預期工作。

引用自:https://serverfault.com/questions/1029792