У меня есть служба приложений, которая обращается к учетной записи хранения. Я хотел бы ограничить доступ к учетной записи хранения, но как только я ограничиваю определенные сети и определенные IP-адреса, я получаю 403 запрета.
Даже если я добавил все исходящие IP-адреса из своей службы приложений, я получаю 403 Forbidden.
Почему это так? Как правильно защитить свое хранилище, если я не могу использовать определенные IP-адреса и не хочу связывать свою службу приложения с виртуальной сетью?
Проблема, которую вы здесь видите, заключается в том, что, поскольку веб-приложение и учетная запись хранения находятся в одном регионе, трафик на самом деле не использует общедоступные IP-адреса веб-приложения, он проходит по внутренней сети и использует внутренний IP-адрес. Невозможно узнать, какие именно внутренние IP-адреса используются для доступа к нему, поэтому вы не можете занести их в белый список в брандмауэре хранилища.
В настоящее время есть только несколько способов справиться с этим: