我按照https://docs.microsoft.com/en-us/azure/private-link/create-private-endpoint-storage-portal
的指示进行操作很奇怪,只有在使用FQDN而不是直接专用IP时,blob GET请求才似乎有效。
分配给mystorageaccount.blob.core.windows.net的专用IP为10.0.0.5
对https://mystorageaccount.blob.core.windows.net/samplecontainer/1.png和https://mystorageaccount.privatelink.blob.core.windows.net/samplecontainer/1.png的GET请求都可以正常工作,并且都映射到远程地址10.0.0.5:443
但是,对https://10.0.0.5/samplecontainer/1.png的GET请求给出了400-错误请求-无效的主机名错误。
答案 0 :(得分:1)
据我所知,即使您在没有专用端点的情况下访问存储帐户来下载Blob,您也无法使用IP地址。 Azure需要通过域名解析Blob终结点。
对于存储帐户的专用终结点,private link也由Azure设置。私有IP地址仅提供了一条隧道,用于从VNet连接存储。因此,您可以通过存储Blob的域名或专用链接访问存储Blob,但不能通过专用IP地址访问
。
