如何解决使用专用端点时,使用专用IP访问存储帐户
我按照https://docs.microsoft.com/en-us/azure/private-link/create-private-endpoint-storage-portal
的指示进行操作很奇怪,只有在使用FQDN而不是直接专用IP时,blob GET请求才似乎有效。
分配给mystorageaccount.blob.core.windows.net的专用IP为10.0.0.5
对https://mystorageaccount.blob.core.windows.net/samplecontainer/1.png和https://mystorageaccount.privatelink.blob.core.windows.net/samplecontainer/1.png的GET请求都可以正常工作,并且都映射到远程地址10.0.0.5:443
但是,对https://10.0.0.5/samplecontainer/1.png的GET请求给出了400-错误请求-无效的主机名错误。
解决方法
据我所知,即使您在没有专用端点的情况下访问存储帐户来下载Blob,您也无法使用IP地址。 Azure需要通过域名解析Blob终结点。
对于存储帐户的专用终结点,private link也由Azure设置。私有IP地址仅提供了一条隧道,用于从VNet连接存储。因此,您可以通过存储Blob的域名或专用链接访问存储Blob,但不能通过专用IP地址访问
。版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。