0

提前感谢您的宝贵时间。

我使用 azure 应用服务,这些服务通过专用端点连接到我的网络,并具有用于传出流的网络集成。我有一个带有用于文件共享部分的专用终结点的存储帐户,因此我有一个连接到我的应用程序服务(我指定的 Linux)的文件共享。在 linux 服务应用程序上的 SSH 中,我能够验证此文件共享的正确挂载,因此它确实在对应于私有端点的私有 ip 中解析。

我有一个设备类型的防火墙,并且在应用程序服务的传出流的网络集成级别,与我的内部网络无关的所有内容都发送到此防火墙。查看过滤器日志以期待“奇怪”的事情,我观察到在 SMB / 445 端口上对我的存储帐户的公共 IP(@ip public 对应于文件服务端点)的数百次访问尝试(因为不正常而被阻止) . 这些调用来自用于离开应用服务的流的集成网络。

我的问题:为什么?因为无论是在 AppServices 的 SSH 中还是在 Kudu 应用程序上的 bash 中,我检查了文件服务的端点在私有 ip(对应于私有端点)中得到了很好的解析,并且所有情况都是如此。突然我想知道谁,什么访问了这个存储,特别是把它解析为公共而不是私有 ip

如果您有任何线索/解释,我对此很感兴趣:)

PS:从 AppServices 访问存储是正常的

诚挚的,Bailleul Matthieu

4

0 回答 0