Как разрешить приложению Azure Logic доступ к защищенной учетной записи для хранения больших двоичных объектов
У меня есть учетная запись хранилища Azure, в которой я храню большие двоичные объекты в контейнерах.
Я хотел бы ограничить доступ к этой учетной записи хранения для определенных ресурсов Azure и запретить подключение к Интернету.
В настоящее время у меня ограничен доступ к IP-адресам из наших офисов. Это позволяет нам поддерживать процесс и использовать Azure Storage Explorer.
Я попытался добавить исходящие IP-адреса из приложения логики, но это не позволило получить доступ.
Затем в конструкторе приложений логики я получаю следующую ошибку. 
Я хотел бы дополнительно разрешить доступ из приложения Azure Logic, которое будет работать с данными, хранящимися там.
3 ответа
Известен ли разрешенный вами IP-адрес в списке IP-адресов приложений логики? Если нет, то я думаю, что вам нужно будет внести в белый список тот, что в списке.
Это список IP-адресов приложений логики для каждой страны и разъема:
У меня та же проблема. Видимо эта конфигурация не поддерживается. Цитируется из билета Azure вчера:
"Да, у нас было несколько (sic) клиентов, сообщавших об этой проблеме. К сожалению, на данный момент эта функция не поддерживается. Команда разработчиков Azure работала над добавлением этой поддержки для логических приложений. По состоянию на прошлый месяц не было предоставлено ETA".
Кроме того, в журналах моей учетной записи хранения запросы приложений с ошибкой логики поступают из 10.157.xx, которые я не могу внести в белый список в брандмауэре учетной записи хранения. Я даже попытался "обмануть" брандмауэр, создав виртуальную сеть, содержащую эту подсеть, и разрешив это. Нет кости.
Вы использовали разъем хранилища BLOB-объектов в приложении логики? После добавления сведений о соединении для учетных данных вы сможете подключиться из приложения логики.
Полную документацию можно найти здесь