Azure Storage Vnet规则与添加Vnet

Question

通过添加Vnet和限制公共访问，我们已经将azure存储设置为私有。我们还有一个检查Vnet规则的策略。保单上说它是不投诉的。那么，Vnet规则与将Vnet添加到存储帐户网络之间有何区别？

Answer 1

存储帐户具有可通过internet访问的公共终结点。您还可以创建 for your storage account，它将VNet中的私有IP地址分配给存储帐户，并通过专用链路保护VNet和存储帐户之间的所有流量。

将VNet添加到存储帐户网络时，意味着只有通过指定的网络集请求数据的应用程序才能访问存储帐户。这将为您的存储帐户的公共终结点提供访问控制。存储帐户实际上不是私有的，因为当您从VNet授予访问权限时，它会在VNet中为Azure storage启用service endpoint。服务终结点通过最佳路径将流量从VNet路由到Azure存储服务。子网和虚拟网络的身份也随每个请求一起传输。

对于服务端点，从使用公共IPv4地址到使用专用IPv4地址，服务流量交换机的子网中的虚拟机的源IP地址。