我有包含一個容器的存儲帳戶,當我從沒有IP限制的Portal生成SAS令牌時,它工作正常,但是當我通過IP限制從門戶生成SAS令牌時,則不是加工。我在IP範圍列中提供了Vnet IP範圍。但是當我嘗試通過安裝在Vnet地址空間內的一個虛擬機中的Azure Explorer訪問時,它發出錯誤「此請求未被授權使用此源IP執行此操作」。 Vnet IP範圍-192.168.0.0/24和VM私有IP是192.168.0.68。 
具有SAS令牌的Azure存儲帳戶
我不知道這個100.74.202.44源IP是從哪裏來的。 VM專用爲192.168.0.68,其公有IP也不同,即52.34.X.X. 讓我知道我在這裏做錯了什麼,或者這是錯誤?
VM private爲192.168.0.68,其公有IP也不同,即52.34.X.X.讓我知道我在這裏做錯了什麼,或者這是錯誤?
據我所知,這是VM通過DHCP從Azure DataCenter獲得的內部IP。在Azure的經典門戶網站,我們可以從經典VM儀表板內部IP如下:
但在Azure的新門戶,我找不到它。 當嘗試從Azure VM訪問Azure存儲時,似乎通過Azure內部Ip 100.x.x.x. 所以請嘗試添加此限制IP來生成SAS令牌,然後它將工作。
所以你說的是,如果我們將訪問虛擬機的存儲,然後它採取100.X.X.X IP,我需要提供此IP,同時生成SAS令牌。但假設我在Vnet中有5個VM,那麼如何提供IP範圍?如果它不採取內部IP或公共IP地址 –
因爲我知道存儲IP限制只允許我們添加單個IP或IP範圍。如果我們想要在存儲SAS限制中添加5個虛擬機,那麼我們需要提供包含5個虛擬機的內部IP的IP範圍。 –
存儲帳戶不在內部訪問,所以只有在外部,您不能使用vm的內部ip地址訪問azure存儲帳戶,因此您可以使用更通用的方式解釋內部IP地址爲 – 4c74356b41
的SAS令牌嗎? –
我曾嘗試給公共IP以及但得到相同的錯誤。 –