如何允许Azure逻辑应用访问受保护的Blob存储帐户

Question

如何允许Azure逻辑应用访问受保护的Blob存储帐户

azureazure-storageazure-logic-appsazure-blob-storage

4

我有一个Azure存储帐户，其中我在容器中存储了Blob。

我想将对此存储帐户的访问限制为特定的Azure资源，并防止Internet连接。

我目前将访问权限限制为来自我们办公室位置的IP。这使我们能够支持流程并使用Azure Storage Explorer。

我尝试将逻辑应用的出站IP地址添加进去，但这并没有允许访问。

在逻辑应用设计器中，我遇到了以下错误。

我还想允许来自 Azure 逻辑应用的访问，以便与存储在那里的数据一起使用。

- aaronR

3

你是否成功让它正常运作了？我也遇到同样的问题。 - Thomas

我需要尝试Steven Van Eycken的建议。 - aaronR

我尝试了，但它并没有起作用，即使它应该起作用。 - Thomas

你的存储是否在VNET/subnet上或者在NSG后面？ - aaronR

2

我已在logicpp存储库https://github.com/Azure/logicapps/issues/18上开了一个问题。 - Thomas

显示剩余4条评论

3个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Aurelio · Answer 1

我遇到了同样的问题。显然，这种配置不受支持。引用昨天 Azure 票据中的话：

“是的，我们有几个客户报告了这个问题。不幸的是，目前还不支持此功能。Azure 网络团队正在努力添加对逻辑应用的支持。截至上个月，没有给出任何预计完成时间。”

此外，在我的存储帐户日志中，失败的逻辑应用请求来自 10.157.x.x，我无法在存储帐户防火墙中将其列入白名单。我甚至尝试通过创建包含该子网的虚拟网络并允许它来“欺骗”防火墙。但是没有成功。

- Adam Smith - Microsoft Azure · Answer 2

0

你在逻辑应用中使用过 Blob 存储连接器吗？一旦添加了凭据连接细节，你就可以从逻辑应用中进行连接。

完整的文档可以在这里找到。

- Adam Smith - Microsoft Azure

1

这适用于未经保护的存储帐户。我需要通过限制IP和VNets来限制对存储帐户的访问。 - aaronR

你应该考虑使用NSGs，这可能是更好的方法。 - Adam Smith - Microsoft Azure

你仍然需要知道逻辑应用程序的来源IP地址。 - aaronR

@AdamSmith-MSFT，这个问题有什么新消息吗？我在GitHub上为此问题打开了一个问题（请参见我的原始问题评论）。 - Thomas

aaronR，你能否将你的订阅ID和此帖子的链接发送至AzCommunity[AT]microsoft.com，主题中添加"Attn: Adam Smith"，我将启用免费支持票以便专业团队快速审查您的问题并提供更快的帮助。 - Adam Smith - Microsoft Azure

@Thomas，你能否将你的订阅ID和此帖子的链接发送至AzCommunity[AT]microsoft.com，并在主题中添加"Attn: Adam Smith"？我将启用一个免费的支持票据，以便专业团队快速审查您的问题，提供更快的帮助。 - Adam Smith - Microsoft Azure

- Steven Van Eycken · Answer 3

您允许的IP是否在Logic Apps IP列表中？如果不是，那么我认为您需要将列表上的IP加入白名单。

以下是每个国家和连接器的Logic App IP列表：

Logic App IPs