Назад | Перейти на главную страницу

Доступна общедоступная конечная точка хранилища Azure

У меня есть учетная запись хранения, настроенная для доступа только по частной ссылке, как показано ниже. Внутри VNET MYSTORAGE.table.core.windows.net разрешается на частный IP-адрес, и приложение работает нормально. В Интернете это решается так:

C:\>nslookup MYSTORAGE.table.core.windows.net 8.8.8.8                                                                               
Server:  dns.google
Address:  8.8.8.8

Non-authoritative answer:
Name:    table.sat03prdstr20a.store.core.windows.net
Address:  20.150.38.xxx
Aliases:  MYSTORAGE.table.core.windows.net
          MYSTORAGE.privatelink.table.core.windows.net

что я не против. Но я не понимаю, почему я могу к нему подключиться:

C:\>telnet MYSTORAGE.table.core.windows.net 443

Насколько я понимаю, после того, как я отключу «Все сети», я не смогу подключиться к нему из мира. Что мне не хватает?

Да, это задумано. Хранилище Azure - это мультитенантная служба. Я бы предположил, что конечные точки, к которым вы подключаетесь, чтобы получить доступ к службе, используются многими клиентами и поэтому разрешают все подключения. Именно в тот момент, когда вы пытаетесь получить доступ к своей конкретной учетной записи хранения, применяются сетевые правила и доступ разрешен или нет.

Если вы не можете подключиться с помощью обозревателя хранилища, значит, он работает должным образом.