我正在尝试在存储帐户的 * 网络〉防火墙和虚拟网络 * 部分中限制对存储帐户的访问。我需要将同一区域中的ASK群集列入白名单,但我看不到它的VNET,因为我没有访问它的租户/订阅的权限。群集中的应用程序正在通过公共终结点连接到存储帐户。我已尝试将群集的公共IP列入白名单,但不起作用。除了选择 * 从所有网络启用 * 之外,是否有其他方法可以使用公共端点 * 将AKS群集 * 列入白名单?
vzgqcmou1#
我喜欢使用NAT网关的出站类型或其他出站类型选项的选项。在NAT网关的示例中,它将snat到NAT网关的公共ip(s),您可以在存储帐户上将其列入白名单。另一种选择是使用私有端点并通过私有IP连接到存储帐户。
1条答案
按热度按时间vzgqcmou1#
我喜欢使用NAT网关的出站类型或其他出站类型选项的选项。在NAT网关的示例中,它将snat到NAT网关的公共ip(s),您可以在存储帐户上将其列入白名单。
另一种选择是使用私有端点并通过私有IP连接到存储帐户。