我在Azure App Service中部署了一个Web应用程序,该文件将文件上传到Blob容器。 App服务和Blob都在同一资源组和区域中。在成功上载文件后,当我检查存储容器的诊断日志时,我看到了另一个IP地址。此IP地址不属于App Service中提到的出站IP列表。为什么会这样呢?该IP来自何处?
更新:如果我搜索该IP地址,它将显示为专用IP地址。
关于比尼尔
[通常,当Web应用程序打出互联网电话时,它将使用一组predefined IP addresses。存储帐户可以具有公共或私有端点来接受请求。
[首先,您可以确保如果您提到的特定私有IP是客户端从应用程序服务到存储帐户的IP请求。
在这种情况下,可能的原因之一是您拥有integrated your app with an Azure virtual network并为service endpoint启用了集成vnet Microsoft.Storage。这允许Web应用程序从虚拟网络访问Azure存储帐户。有关更多详细信息,请参见how Azure select a route。
与存储帐户使用在同一区域中部署的服务用于通信的私有Azure IP地址。因此,您不能限制基于特定公共服务访问特定Azure服务出站IP地址范围。
因此,它正确地使用了来自应用程序服务的私有IP地址到Azure骨干网中同一区域中的Azure存储帐户。要对其进行验证,可以在与应用程序服务不同的区域中使用存储帐户。