我试图限制访问存储帐户在网络>存储帐户的防火墙和虚拟网络部分。我需要将位于同一区域的ASK集群列入白名单,但它的VNET对我来说是不可见的,因为我没有访问它的租户/订阅的权限。
来自集群的应用程序通过公共端点连接到存储帐户。
我试过将集群的公共IP加入白名单,但是没有成功。
是否有一种方法可以使用公共端点将AKS集群列入白名单,而不是从所有网络中选择Enabled ?
我喜欢使用nat网关的出站类型或其他一些出站类型选项的选项。在nat网关的例子中,它将绑定到nat网关的公共ip,您可以在存储帐户上将其列入白名单。
另一种选择是使用私有端点并通过私有ip连接到存储帐户。