从 Azure VM 访问 Azure 存储,无需出站 Internet
Posted
技术标签:
【中文标题】从 Azure VM 访问 Azure 存储,无需出站 Internet【英文标题】:Access Azure Storage from Azure VM without outbound internet 【发布时间】:2016-11-14 06:22:38 【问题描述】:我配置了带有 DMZ 和多个内部子网的 VNET。存在阻止内部子网的所有出站 Internet 连接的安全要求。 现在,此 VM 需要访问托管在同一区域的 Azure Blob 存储。 我想知道在没有出站 Internet 连接的情况下访问 Azure Blob 存储。
思考诸如之类的问题 1) 我可以在我的 azure VNET 中附加 Azure 存储帐户 2) 是否有现有的解决方案,我通过 JUMP-BOX 网络配置访问互联网,我的 VM 互联网流量通过 Jump box 3) 这可以通过网络 ACL 或更好的解决方案来实现吗?
现在,这个问题是网络和天蓝色服务的混合体,不确定适合这个问题的论坛,服务器故障还是堆栈溢出?
【问题讨论】:
【参考方案1】:Azure 存储使用公共终结点,因为它是一项多租户服务。您无法将 Azure 存储帐户添加到 VNet,因为这不是您控制的端点。
您需要通过其<storagename>.blob.core.windows.net
端点直接访问存储。您最终如何实现这一点取决于您。
【讨论】:
自从最近引入了VNet Service Endpoints 之后,情况就不再如此了。以上是关于从 Azure VM 访问 Azure 存储,无需出站 Internet的主要内容,如果未能解决你的问题,请参考以下文章
从 Azure 数据块读取 Amazon S3 特定文件夹,无需公开访问存储桶
将文件从 Azure Blob 存储下载到 Azure Linux VM