[英]Is it possible to IP whitelist Azure Blob Storage Containers to only accept requests from specific Azure Functions
我們當前正在嘗試創建一種解決方案,該解決方案使用C#編譯的Function Apps(v2)處理Azure中的敏感數據。 由於應用程序服務環境對於我們所需的解決方案來說可能是昂貴的替代品,因此,我們首先嘗試使用vnet集成,然后使用IP限制來確保我們的功能與通用blob存儲(v1)隊列和表之間的通信安全。 不幸的是,嘗試通過IP限制從功能對Blob存儲的訪問不起作用-即使嘗試將功能的外部IP的完整列表添加到Blob存儲的允許IP中,當我們嘗試連接時,它似乎總是失敗並顯示“ Forbidden”清單。 而且Blob存儲不允許將函數的內部IP(在Kudu中為LOCAL_ADDR)添加到“允許的IP”列表中,因為它是內部IP,即使將整個Azure區域的IP地址添加到Blob存儲中也不會似乎允許該功能連接。 唯一有效的方法是完全關閉IP限制,這將整個解決方案置於安全性低下的基礎上(例如GDPR)。
是否有人設法找到解決此問題的方法? 實際上是否可能,如果有的話,我們可能在哪里出錯了?
白名單 Azure Azure 存儲中的自動化帳戶以從 blob 讀取壓縮模塊並上傳到 azure 自動化模塊
[英]Whitelist Azure Automation account in Azure Storage to read zipped module from blob and upload in azure automation module
使用 python azure 函數從 azure blob 存儲讀取文件
[英]Read files from azure blob storage using python azure functions
僅從 Azure 存儲 [Azure-Blob][REST] 中的 Blob 列表獲取特定元數據
[英]Get specific metadata only from List of Blobs in Azure Storage [Azure-Blob][REST]
使用 python 從多個容器中下載特定的 blob (Azure)
[英]Donwload a specific blob (Azure) from multiples containers with python
使用Azure功能將文件從Azure Blob存儲復制到Azure文件存儲
[英]Copy files from Azure Blob storage to Azure File Storage with Azure functions
如何在Azure Functions中使用Azure blob-only存儲帳戶 - 嘗試創建blob快照
[英]How to use an Azure blob-only storage account with Azure Functions - Trying to create blob snapshot
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
