我可以通過 Azure Point 2 Site VPN 訪問儲存帳戶 blob-URL 嗎？

我在 Azure 中有一個啟用了網路安全的儲存帳戶，這意味著只有選定的網路才能訪問該儲存帳戶。我還有一個 Azure point 2 站點 VPN，我已為其提供了對儲存帳戶的子網訪問權限（作為“選定網路”的一部分）。

在實踐中，我經常為下載 blob URL 創建 SAS 令牌，但這些令牌現在顯然被阻止了。我可以通過我的第 2 點站點 VPN 將我的呼叫從本地電腦路由到下載 blob URL，以便允許訪問嗎？此外，由於每個人都需要訪問的動態 IP，IP 白名單功能不是一個選項。

假設您使用服務端點功能來儲存防火牆然後不，您無法通過您的 VPN 訪問它。服務終結點支持直接來自 Azure vNet 的流量，而不是通過 VPN 或 Express Route 連接的任何網路。

但是，如果您可以切換到為您的儲存帳戶使用專用連結，則可以通過 VPN 和 Express Route 從連接的網路訪問這些連結。

引用自：https://serverfault.com/questions/1054843