VNET 对等和私有 DNS 区域
问题描述 投票:0回答:1
我有非常具体的问题,希望得到一些答案。
以下是我的情况,
- 我有三个 VNET。
- VNET1:具有禁用公共访问的存储帐户(禁用 blob 匿名访问)。同一个 VNET 有 VM
- VNET2:具有 VM 和 VNET1,并且 VNET2 是对等的
- VNET3:有一个虚拟机
问题: 当我从 VNET1 中的虚拟机执行 nslookup 时,我获得了私有 IP 地址(这是预期的)。当我从 VNET2 中的虚拟机进行 nslookup 时,我获得了公共 IP 地址(这也是我从另一篇文章Azure VNet 对等互连与专用链接 中得到的响应所期望的)。我得到的解决方案是在私有 DNS 区域中添加 VNET 链接。
我真正的问题是,为什么即使在获取存储帐户的 nslookup 的公共 IP 地址之后,我也能够从 VNET2 中的 VM 执行所有操作(上传 blob/创建容器)?
还用我的拓扑创建了图表
下面是我的存储帐户的网络配置
更新:添加更新的图表以及资源组中的所有资源。
1个回答
0
投票
投票
根据MsDoc
根据设计,从可信服务访问存储帐户的优先级高于其他网络访问限制。如果您在之前将公共网络访问设置为从选定的虚拟网络和 IP 地址启用后将其设置为禁用,则之前配置的任何资源实例和例外,包括允许受信任的 Azure 服务用于访问此存储帐户的服务列表将保持有效。因此,这些资源和服务可能仍然可以访问存储帐户。
这意味着,如果您之前从受信任的服务(例如 Azure 服务或特定的虚拟网络和 IP 地址)授予对存储帐户的访问权限,然后禁用了对该存储帐户的公共网络访问,则受信任的服务和虚拟网络将保留之前的配置对于可信服务可能仍然有效。
在您的情况下,在您禁用对存储帐户的公共网络访问之前,受信任的服务似乎已被授予从 VNET2 访问存储帐户的权限。这就是为什么即使公共网络访问被禁用,您仍然能够从 VNET2 访问存储帐户。
最新问题
- Terraform 不允许我将字符串连接到 for 循环中的变量来引用另一个变量
- Jetpack compose Switch() TrackWidth、TrackStrokeWidth、ThumbDiameter
- TypeORM:列选项中的 @Unique 装饰器和 { unique: true } 有什么区别?
- 在 Java 中使用 AWT Graphics 绘制 Unicode/UTF-8 字符,例如“ಠ”
- 在此 javascript 代码中出现问题,我的图像未存储
- Cmake C++ libpqxx 库 find_package() find_library() 问题
- SAP SAPUI5 应用程序 - 为什么仅更改 manifest.json 中的 sap.app.id 会导致应用程序崩溃 - 无法找到 /view/App.view.xml?
- 仅当条件满足时才更改元素文本
- 使用 pip 后,出现错误“Scikit-learn 尚未正确构建”
- Nuxt 3 中的 Axios 插件
- 如何解决返回字符串的 Webpack 加载器的“模块解析失败:意外令牌”错误?
- 从 VASP DOS 计算中提取并分析 eg 和 t2g 轨道的贡献
- 更新到 Expo SDK 51 后 - @expo/vector-icons 停止工作
- 圆形页面和剪切粘性标题的渲染问题
- 如何修复文字动画后的这种跳转效果?
- 不需要时屏幕上会显示消息(c:/tasm/cin)
- 从 Swift 中的 Dictionary<String, AnyObject> 中提取字符串值
- Python 中的双 for 循环(复杂)
- argsort 未正确对 2D 数组进行排序
- FAILURE:构建失败并出现异常。 build.gradle问题
© www.soinside.com 2019 - 2024. All rights reserved.