Zugriff auf Azure Storage von Azure VM ohne ausgehenden Internet

Question

Ich habe VNET mit DMZ und mehrere interne Subnetze konfiguriert. Es besteht Sicherheitsanforderung, die gesamte ausgehende Internetverbindung für die internen Subnetze zu blockieren. Nun muss diese VM auf den Azure-Blobspeicher zugreifen, der in derselben Region gehostet wird. Ich frage mich, ob ich auf Azure Blob Storage ohne ausgehende Internetverbindung zugreifen möchte.

Erwägen auf Fragen wie
1) Kann ich Azure Storage-Konto in meinem azur VNET
2) anbringen kann dort vorhandene Lösung ist, wo ich Zugang Internet bin über JUMP-BOX Netzwerkkonfiguration, wo mein VM Internet-Verkehr geht via Jump-Box
3) Kann dies über Netzwerk-ACLs oder eine bessere Lösung erreicht werden?

Jetzt ist diese Frage eine Mischung aus Vernetzung und azurblaue Dienste, nicht sicher, das richtige Forum dafür, Server-Fehler oder Stack-Überlauf?

Answer 1

Azure Storage verwendet einen öffentlichen Endpunkt, da es sich um einen mandantenfähigen Dienst handelt. Sie können Ihr Azure-Speicherkonto nicht zu Ihrem VNet hinzufügen, da dies kein von Ihnen gesteuerter Endpunkt ist.

Sie müssen direkt über den <storagename>.blob.core.windows.net Endpunkt auf den Speicher zugreifen. Wie Sie das letztendlich erreichen, liegt an Ihnen.