Networking

Azure 儲存公共端點暴露

  • August 13, 2020

我有一個配置為只能通過專用連結訪問的儲存帳戶,如下所示。在 VNET 內MYSTORAGE.table.core.windows.net解析為私有 IP,應用程序執行良好。在網際網路上它是這樣解決的:

C:\>nslookup MYSTORAGE.table.core.windows.net 8.8.8.8                                                                               
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    table.sat03prdstr20a.store.core.windows.net
Address:  20.150.38.xxx
Aliases:  MYSTORAGE.table.core.windows.net
         MYSTORAGE.privatelink.table.core.windows.net

我不介意。但我不明白為什麼我能夠連接到它:

C:\>telnet MYSTORAGE.table.core.windows.net 443

據我了解,一旦禁用“所有網路”,我將無法從世界連接到它。我錯過了什麼?

在此處輸入圖像描述

是的,這是設計使然。Azure 儲存是一項多租戶服務。我想你連接到服務的端點在許多客戶之間共享,因此允許所有連接。在您嘗試訪問您的特定儲存帳戶時,將應用網路規則並允許或不允許訪問。

如果您無法使用儲存資源管理器進行連接,則它按預期工作。

引用自:https://serverfault.com/questions/1029792

相關問答

Firewall

隔離 Azure 儲存帳戶上的數據和管理平面

  • March 1, 2022
檢視問答
Networking

我可以通過 Azure Point 2 Site VPN 訪問儲存帳戶 blob-URL 嗎?

  • February 24, 2021
檢視問答
Networking

有人可以解釋這個漏洞的含義嗎?

  • November 7, 2019
檢視問答
Networking

Azure VM 上的 hMailServer 無法連接到遠端埠 25

  • May 31, 2019
檢視問答
Linux

使用 iptables 阻止來自本地網路的連接

  • February 15, 2019
檢視問答
Networking

如何與四個獨立的 LAN 進行通信

  • March 24, 2018
檢視問答