不同区域中的虚拟机无法访问第三个区域中的存储

Question

我在两个不同的区域有两个虚拟机；美国和英国。 我们还有在另一个区域创建的 Azure Blob 存储；澳大利亚。

Blob 存储只能从选定的网络访问（不可公共访问）。当我尝试添加现有网络时，它显然无法找到它们，因为它们都位于不同的区域。

有人知道我可以做什么来为两个虚拟机提供对存储的访问吗？

Answer 1

您可以启用存储诊断日志记录版本 2：https://learn.microsoft.com/en-us/azure/storage/common/manage-storage-analytics-logs?tabs=azure-portal

解析日志文件并检查 IP尝试访问存储帐户并被阻止： https://github.com/nunogabrielmonteiro/AzureStorageLogReader

然后您可以在存储防火墙设置中将 IP 列入白名单，并检查您是否能够访问存储帐户：https://learn.microsoft.com/en-us/azure/storage/common/storage-network-security?tabs=azure-portal#managing-ip-network-rules