在存储 blob 日志中发现应用服务的不同 IP 地址。不在出站IP列表中
Different IP address of app service found in storage blob logs. Not in outbound ip list
我在 Azure 应用服务中部署了一个 Web 应用程序,它将文件上传到 blob 容器。应用服务和 blob 都在同一个资源组和区域中。成功上传文件后,当我检查存储容器的诊断日志时,我看到了一个不同的 IP 地址。此 IP 地址不属于应用服务中提到的出站 IP 列表。
为什么会这样?这个IP从哪里来?
更新:
如果我搜索IP地址,则显示为私有IP地址。
问候
二进制
一般情况下,Web 应用程序向 Internet 进行出站调用时,它会使用一组 predefined IP addresses。存储帐户可以有 public 或专用端点来接受请求。
首先,您可以确定您提到的特定私有IP是否是客户端从应用服务到存储帐户的请求IP。
在这种情况下,可能的原因之一是您integrated your app with an Azure virtual network and enabled the integrated vnet service endpoint for Microsoft.Storage. This allow web app access an Azure storage account from a virtual network. See how Azure select a route了解更多详情。
编辑
来自 this document、
Services deployed in the same region as the storage account use
private Azure IP addresses for communication. Thus, you cannot
restrict access to specific Azure services based on their public
outbound IP address range.
因此,它通过 Azure backbone 网络正确使用来自应用程序服务的私有 IP 地址到同一区域中的 Azure 存储帐户。要验证它,您可以使用与应用服务不同区域的存储帐户。
我在 Azure 应用服务中部署了一个 Web 应用程序,它将文件上传到 blob 容器。应用服务和 blob 都在同一个资源组和区域中。成功上传文件后,当我检查存储容器的诊断日志时,我看到了一个不同的 IP 地址。此 IP 地址不属于应用服务中提到的出站 IP 列表。 为什么会这样?这个IP从哪里来?
更新: 如果我搜索IP地址,则显示为私有IP地址。
问候 二进制
一般情况下,Web 应用程序向 Internet 进行出站调用时,它会使用一组 predefined IP addresses。存储帐户可以有 public 或专用端点来接受请求。
首先,您可以确定您提到的特定私有IP是否是客户端从应用服务到存储帐户的请求IP。
在这种情况下,可能的原因之一是您integrated your app with an Azure virtual network and enabled the integrated vnet service endpoint for Microsoft.Storage. This allow web app access an Azure storage account from a virtual network. See how Azure select a route了解更多详情。
编辑
来自 this document、
Services deployed in the same region as the storage account use private Azure IP addresses for communication. Thus, you cannot restrict access to specific Azure services based on their public outbound IP address range.
因此,它通过 Azure backbone 网络正确使用来自应用程序服务的私有 IP 地址到同一区域中的 Azure 存储帐户。要验证它,您可以使用与应用服务不同区域的存储帐户。