我需要告诉客户吗？防火墙以确保我们的azure.storage.blobs依赖的软件可以工作吗？

Question

我们的软件使用 Azure.Core、Azure.Storage.Blobs 和 Azure.Storage.Common 与北欧（即爱尔兰）持有的 Azure Blob 存储帐户进行交互

我们将文件存储在此类存储帐户的各种容器中

我们的一些客户有非常严格的要求有关访问“互联网”的政策，我们被要求提供一些有关此的信息，我不得不承认我不确定。

我可以执行诸如 ping someblobaccounthere.blob.core.windows.net 之类的操作，这将为我提供一个 IP 地址，但它总是相同的 IP 地址吗？ Azure.Storage.Blobs 和关联的 DLL 如何与此类帐户交互？

请求是通过 HTTPS 发出的，还是这些 DLL 通过其他协议进行交互，我是否需要告诉它们打开某些端口，或者 443 和（http 为 80）等默认端口是否可以工作？这对代理来说会很好吗？

我确实在谷歌上进行了一些搜索，但我的谷歌福让我失败了，我没有找到明确的答案。

我们的应用程序是为 .NET Framework 4.8 构建的 - 以防万一。

Answer 1

您可以通过此链接：

此文件包含公共 Azure 整体、公共内每个 Azure 区域的 IP 地址范围，以及公共 Azure 中的存储、SQL 和 AzureTrafficManager 等多个 Azure 服务（服务标签）的范围。该文件当前仅包含 IPv4 地址范围，但不久的将来的架构扩展将使我们能够支持 IPv6 地址范围。每个服务标签都表示为一组云范围内的范围，并按该云内的区域进行细分。该文件每周更新一次。文件中出现的新范围至少在一周内不会在 Azure 中使用。请每周下载新的 json 文件并在您的站点执行必要的更改，以正确识别 Azure 中运行的服务。

恕我直言，Azure 存储应配置为仅使用 https 所以 https 端口应该是开放的。