问题描述
因 Blob 启用了防火墙功能,但是当把App Service 或 Function App的出站IP地址都加入到Blob的白名单中,为什么访问还是403错误呢?
问题解答
Azure Storage的IP网络规则不适用于同一数据中心的客户端。
存储帐户部署在同一区域中的服务使用专用的 Azure IP 地址进行通信。 因此,不能基于特定的 Azure 服务的公共出站 IP 地址范围来限制对其的访问。
解决办法是通过启用AppService 的虚拟网路(VNET)集成,并在Storage上放行对应的子网(Subnet)实现了Function App对 Blob 的连接访问。
参考文档
允许从 Internet IP 范围进行访问:https://docs.azure.cn/zh-cn/storage/common/storage-network-security?tabs=azure-portal#grant-access-from-an-internet-ip-range