Доступ к хранилищу Azure от Azure VM без исходящего интернета

Question

У меня есть VNET с DMZ и несколькими внутренними подсети. Существует требование безопасности для блокировки всего исходящего интернет-соединения для внутренних подсети. Теперь этой виртуальной машине необходимо получить доступ к хранилищу BLOB-памяти Azure, размещенному в том же регионе. Мне интересно получить доступ к хранилищу Azure Blob без исходящего интернет-соединения.

Размышляя на такие вопросы, как
1) Могу ли я прикрепить счет Azure Storage в моем лазурного VNET
2) Может существует существующее решение, где я доступ к интернету через сетевой конфигурации ДЖАМП-BOX, где мой VM интернет-трафик идет через поле перехода
3) Можно ли это достичь через сетевые списки управления доступом или какое-то лучшее решение?

Теперь этот вопрос представляет собой сочетание сетевых и лазурных сервисов, не уверенный в правильном форуме для этого, ошибка сервера или переполнение стека?

Answer 1

Azure Storage использует общедоступную конечную точку, так как это услуга с несколькими арендаторами. Вы не можете добавить свою учетную запись Azure в свой VNet, так как это не конечная точка, которую вы контролируете.

Вам необходимо получить доступ к хранилищу напрямую через конечную точку <storagename>.blob.core.windows.net. Как вы в конечном итоге достигаете того, что зависит от вас.