使用内网端点时，使用内网IP访问存储账户

Question

我按照https://docs.microsoft.com/en-us/azure/private-link/create-private-endpoint-storage-portal的说明进行了操作

奇怪的是，blob GET请求似乎只有在使用FQDN而不是直接私有IP时才起作用。

分配给mystorageaccount.blob.core.windows.net的内网IP为10.0.0.5

对https://mystorageaccount.blob.core.windows.net/samplecontainer/1.png和https://mystorageaccount.privatelink.blob.core.windows.net/samplecontainer/1.png的GET请求都可以正常工作，并且都映射到远程地址10.0.0.5:443

但是，对https://10.0.0.5/samplecontainer/1.png的GET请求会给出一个400错误的请求-无效的主机名错误。

Answer 1

据我所知，即使您在没有私有端点的情况下访问存储帐户来下载blob，您也不能使用IP地址。Azure需要通过域名解析blob终结点。

对于存储帐户的私有终结点，private link也由Azure设置。而专用IP地址仅提供从VNet连接存储器的隧道。因此，您可以通过存储blob的域名或私有链接访问存储blob，但私有IP地址不能。