我想将Azure存储帐户添加到VNet/网络安全组,但一直收到授权失败消息。
错误为:'代码:AuthorizationFailure内容:_CYCLIC_OBJECT_消息:此请求未被授权执行此操作。
我已将VNet添加到Microsoft的存储帐户中。存储服务端点和子网已与NSG关联。
我已经为IP地址创建了一个入站规则,并使用NSG上的存储服务标签创建了一条出站规则。
我甚至尝试过全互联网入站规则,但没有什么乐趣。
如果我在存储帐户的防火墙和虚拟网络设置中将IP地址列入白名单,则它可以正常工作。
有什么东西我遗漏了吗?
在您的评论中,您希望通过将存储帐户的防火墙规则与VNet和NSG关联来管理该规则。这不是朝着正确的方向。
您不能使用Azure存储服务的网络安全规则,因为存储帐户不能在VNet内或VNet的一部分,并且NSG在IP地址、端口和协议级别工作。有关更多信息,您可以参考此答案。
此外,如果在存储帐户的Firewall and Virtual Network设置中添加了选定的VNet,则它将从虚拟网络授予访问存储帐户的权限。因此,只有选定的VNet才能访问您的存储帐户。如果你不在防火墙中添加公司网络的外部IP地址,它将显示拒绝访问。
您可能需要为您的存储帐户创建专用端点,该端点将您的VNet的专用IP地址分配给存储帐户,并通过专用链接保护您的VNet和存储帐户之间的所有通信。这样,当使用专用端点时,您还可以使用防火墙来阻止所有通过公共端点的访问。请注意,目前,您无法为专用端点配置NSG规则和用户定义的路由。