我已经设置了一个Azure存储帐户,设置了[[防火墙和虚拟网络,以允许从选定的网络访问。该帐户已连接到连接了我的自托管发行版VM的VNet和子网。尝试使用链接的ARM模板执行新部署时,发行版VM能够将ARM模板上载到Blob容器并获取SAS令牌,但是Azure资源管理器报告“错误:代码= InvalidContentLink;消息=无法下载来自“ https:// ...”的部署内容。
已启用所有Allow
例外。如果我将防火墙设置更改回
所有网络
,则执行成功完成。我应该添加一个IP地址列表吗?例如,Azure DevOps发布了一个我必须在https://docs.microsoft.com/en-us/azure/devops/organizations/security/allow-list-ip-url?view=azure-devops#ip-addresses-and-range-restrictions中使用的类似列表这里的挑战是IP范围超出了我们允许的白名单范围,因此您需要以某种方式(例如位置)进行限制,以使其在产品中正常工作。我们正在开发替代解决方案,但尚无ETA。
某些客户使用的一种选择是拥有一个单独的存储帐户,该帐户仅用于临时文件。并非在所有情况下都有效(例如,文件的长期共享),但可能会带来一些短期缓解。如果有帮助,很乐意在此处详细了解有关选项的离线聊天。