我可以限制批处理帐户与防火墙和Azure虚拟网络设置链接的自动存储吗？

Question

我有批处理帐户，并在存储应用程序软件包的地方链接了自动存储。我想限制使用虚拟网络设置的此批处理链接自动存储的访问。
我尝试添加VNET设置，并允许我的Self -Host Virtual Machine量表设置代理的子网，从DevOps Pipeline我尝试执行PowerShell脚本，该脚本使用以下命令

new -azbatchapplicationpackage -AccountName $ batchaccountname- batchaccountname-- ResourcesGroupName $ resourcesGroupName -applicationId $ applicationName -applicationVersion $ newversionnumber -format zip -filePath $ packagefilepath

当启用存储网络设置所有网络时，此命令工作起来，但是当我尝试选择所选网络时，带有错误的软件包 无法添加应用程序包DataExportProcessor版本89.0。自动存储帐户键无效，请同步自动存储键。

在“存储选择网络”中，我允许我的devops比例设置代理子网，但是，我没有直接将软件包直接上传到从刻度设置机器的存储中<< strong> new-azbatchapplicationpackage 命令将应用程序包上传到存储，但是我不确定哪个IP，我应该在存储帐户中的白名单，以便批处理帐户可以更新应用程序包

Answer 1

请注意，在设置存储帐户的防火墙时，您需要选择 所有网络 。

如果您想选择选定的网络，则必须将公共IP地址和 batchnodemanagement 的IPS列表添加到您的存储帐户防火墙中。

要获取这些IP的列表，您可以引用此 >博客 作者 amine charot 。

请确保添加IPS如下：

解决 <强>“无法添加应用程序包DataExportProcessor版本89.0。自动存储帐户键无效，请同步自动存储键” 请检查存储帐户中的键和批处理帐户中的键是否相同。

如果不是像下面的同步：

转到Azure Portal - ＆gt;您的批处理帐户 - ＆gt;存储帐户 - ＆GT; synckeys

参考：