使用Azure AD帐户登录的用户可以访问我们的网站。该网站使用Azure Blob存储来存储图像。我们使用AccessKey连接到存储帐户并访问容器内的文件。使用的技术是.Net Core和c#。
IT团队要求我们将Blob存储与VNet一起提供。我们通过导航到以下位置进行了更改:
Azure门户〉存储帐户〉防火墙和虚拟网络〉允许访问来源〉单击“选定网络”选项,然后选择虚拟网络和子网。
但是,在进行上述更改后,页面已停止显示图像,并且我们看到图像的403错误。“AuthorizationFailure,This request is not authorized to perform this operation..”
虽然这个错误是有道理的,但我只想知道解决这个问题的最佳方法是什么。请注意,我们有很多现有的内容,它们使用它们的相对路径来引用现有的图像。
2条答案
按热度按时间ezykj2lf1#
Azure Blob是一种PaaS服务,只能通过公共终结点访问。若要从VNET内的资源访问Blob存储,除了已进行的Azure存储防火墙更改之外,还必须创建一个专用终结点。有关详细信息,请参阅Azure文档:
https://learn.microsoft.com/en-us/azure/storage/common/storage-private-endpoints
whlutmcx2#
您还需要在VNET(您在Blob存储中配置的VNET)中启用服务端点,转到VNET并为Blob存储添加服务点