我已经建立了带有虚拟网络的Azure虚拟网络网关,并将其连接到我们的内部部署网络。我在虚拟网络中添加了一个子网。计划是在该子网中具有文件共享,并将其映射到内部Windows计算机上,这与经典的SMB文件共享类似。因此,我们添加了一个GPv1存储帐户,并将VN子网分配给了该帐户。准备好存储帐户后,我无法添加文件存储(授权失败),直到我发现必须添加IP范围才能允许从Internet或“本地网络”访问。由于本地网络是通过VN网关连接的,因此我希望必须添加本地网络IP范围。但是,该配置仅允许使用公共IP地址,因此我添加了我们的公共IP地址。然后,我可以将文件存储添加到该存储帐户。在检查文件存储属性时,我只能看到用于访问存储的公共URL,而在虚拟专用网络的子网中看不到内部IP地址或内部URL。实际的问题是:是否可以通过站点到站点连接的虚拟网络访问Azure中的文件存储,还是只能通过公共URL访问?如果仅通过公共URL,那么将存储帐户分配给天蓝色的虚拟网络有何意义?谢谢。
答案 0 :(得分:0)
据我了解,只能通过公共UNC路径访问它。
为存储帐户分配虚拟网络子网访问权限的目的是严格限制仅访问虚拟网络子网中的资源(专用地址)。否则,可以从任何位置访问该存储帐户。这也确保了流量在Azure主干上的传输。