堆棧內存溢出
  簡體   English   中英

在 Azure 中的私有存儲帳戶下創建容器

[英]Creating a container under a private storage account in Azure

 原文  2022-06-30 18:38:54       azure/ azure-blob-storage/ azure-storage/ azure-sdk

問題描述

我為 AKS 群集創建了一個存儲帳戶,該群集配置了專用終結點。 公共訪問被拒絕。 與群集安裝在同一網絡中的客戶端服務正在嘗試在此存儲帳戶中創建容器。 這是代碼片段:

c, err: = azblob.NewSharedKeyCredential(accountName, accountKey)
if err != nil {
    return azblob.ContainerURL {}, err
}
p: = azblob.NewPipeline(c, azblob.PipelineOptions {
    Telemetry: azblob.TelemetryOptions {
        Value: "test-me"
    },
})
u, err: = url.Parse(fmt.Sprintf(blobFormatString, accountName))
if err != nil {
    return azblob.ContainerURL {}, err
}
service: = azblob.NewServiceURL( * u, p)
container: = service.NewContainerURL(containerName)
c, err: = GetContainerURL(a.Log, ctx, a.SubscriptionID, a.ClientID, a.ClientSecret, a.TenantID, a.StorageAccount, accountKey, a.ResourceGroup, a.Bucket)
if err != nil {
    return err
}
_, err = c.GetProperties(ctx, azblob.LeaseAccessConditions {})
if err != nil {
    if strings.Contains(err.Error(), "ContainerNotFound") {
        _, err = c.Create(
            ctx,
            azblob.Metadata {},
            azblob.PublicAccessContainer)
        if err != nil {
            return err
        }
    }
}

此代碼在執行時會引發如下錯誤:

詳細信息:\n 代碼:PublicAccessNotPermitted\n PUT https://storageaccountname.blob.core.windows.net/containername?restype=container&timeout=61\n授權:已編輯響應狀態:409 此存儲帳戶不允許公共訪問

不應該完成容器創建,因為客戶端已經在集群上。 我做錯了什么?

非常感謝!!

1 個解決方案

解決方案1
 1 已采納  2022-07-04 09:55:32

詳細信息:\n 代碼:PublicAccessNotPermitted\n PUT https://storageaccountname.blob.core.windows.net/containername?restype=container&timeout=61\n授權:已編輯響應狀態:409 此存儲帳戶不允許公共訪問

• 您正在與之交互的錯誤代碼明確指出“您的存儲帳戶不允許公共訪問” ,即您在存儲帳戶上配置的專用終結點連接未正確配置,並且該帳戶不受保護配置存儲防火牆以阻止存儲服務公共端點上的所有連接

• 因此,我建議您通過阻止數據從 VNET 泄露來提高虛擬網絡 (VNET) 的安全性 此外, securely connect to storage accounts from on-premises networks that connect to the VNET using VPN or ExpressRoutes with private-peering

• 此外,請確保分配給專用終結點的 IP 地址是 VNET 地址范圍內的 IP 地址,並且不受網絡安全組或 AKS 入口控制器或 Azure 防火牆的任何限制

• 最后,確保為存儲帳戶配置的專用終結點不是通用 v1 存儲帳戶,因為不允許使用這些存儲帳戶的專用終結點 此外,按照以下文檔鏈接中的說明為存儲帳戶配置存儲防火牆:-

https://docs.microsoft.com/en-us/azure/storage/common/storage-network-security?tabs=azure-portal#change-the-default-network-access-rule

要了解有關存儲帳戶專用端點配置的詳細信息,請參閱以下文檔鏈接:-

https://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure 存儲帳戶容器 Azure門戶錯誤在存儲帳戶中創建Blob容器 創建Azure存儲帳戶VerySlow Azure 存儲賬號私鏈自定義域 Azure CDN 與存儲帳戶專用終結點 創建Azure存儲帳戶掛起Azure網站 Azure存儲專用容器blob到MemoryStream PHP 訪問私有 Azure 存儲容器 Windows Azure存儲中的容器訪問重置為私有 如何在 Azure 存儲的私有容器中下載文件夾
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM