Azure资源管理器在读取Blob容器中的链接的ARM模板时使用什么IP范围
问题描述 投票:0回答:1
我已经设置了一个Azure存储帐户,设置了[[防火墙和虚拟网络,以允许从选定的网络访问。该帐户已连接到连接了我的自托管发行版VM的VNet和子网。尝试使用链接的ARM模板执行新部署时,发行版VM能够将ARM模板上载到Blob容器并获取SAS令牌,但是Azure资源管理器报告“错误:代码= InvalidContentLink;消息=无法下载来自“ https:// ...”的部署内容。
已启用所有Allow
例外。
如果我将防火墙设置更改回
所有网络
,则执行成功完成。我应该添加一个IP地址列表吗?例如,Azure DevOps发布了一个我必须在https://docs.microsoft.com/en-us/azure/devops/organizations/security/allow-list-ip-url?view=azure-devops#ip-addresses-and-range-restrictions中使用的类似列表1个回答
0
投票
投票
参见:https://social.technet.microsoft.com/wiki/contents/articles/50886.azure-get-datacenter-ip-address-ranges-via-api.aspx
这里的挑战是IP范围超出了我们允许的白名单范围,因此您需要以某种方式(例如位置)进行限制,以使其在产品中正常工作。我们正在开发替代解决方案,但尚无ETA。
某些客户使用的一种选择是拥有一个单独的存储帐户,该帐户仅用于临时文件。并非在所有情况下都有效(例如,文件的长期共享),但可能会带来一些短期缓解。如果有帮助,很乐意在此处详细了解有关选项的离线聊天。
最新问题
- plink.exe 在 PowerShell 脚本中使用时“挂起”
- Selenium + Go - 如何做?
- 为什么 Kudu 上的 NodeJS 版本与我的 App 版本不同?
- Sagemaker SDK 无法使用自定义算法运行训练
- 如何在 AWS devezium 中设置 LSN 编号以在 LSN 后启动事件日志
- Bulma - 为自己的组件定制 SCSS
- 我可以同时通过curl和@someone向团队频道发送消息吗?
- 如何在@DataJpaTest中使用用户定义的数据库代理
- Angular 17 Webpack 空白页面错误“Uncaught ReferenceError:进程未在 node_modules/util/util.js 中定义”
- 如何交互使用非标准图形设备?
- 使用 SwiftUI 在深色模式下使用 .ultraThinMaterial 时的最佳实践是什么?
- ValueError:使用可迭代设置时必须具有相等的 len 键和值 |使用 .at
- 页面导航后 Blazor .NET8 应用程序中的 Google 地图控件出现重复图标
- Automator 无法与 Google Chrome 一起使用
- GEOSERVER:从不同位置登录错误 - j_spring_security_check
- 带有附带条件的GMocking函数调用
- “我们生病了,搞砸了,很复杂,我们很混乱,我们无法治愈”[关闭]
- 如何在 Vegalite 图表中隐藏过量数据的 X 轴标签
- Next JS 14 - 使用客户端 api 标头
- 如何将ABP 5.3升级到ABP 8.1?
© www.soinside.com 2019 - 2024. All rights reserved.