已停用存储访问限制建议
发布日期:七月 25, 2019
应通过防火墙和虚拟网络配置限制对存储帐户的访问(预览)
某些与存储帐户交互的 Microsoft 服务在网络上运行,但这些网络无法通过网络规则获得访问权限。为使这些服务正常运行,存在绕过网络规则的受信任 Microsoft 服务列表。当前,并非所有 Azure 服务都包含在此受信任 Microsoft 服务列表中,因此,如果遵循此建议,则无法访问存储。
即使不再使用此建议,此策略(即通过防火墙和虚拟网络配置限制对存储帐户的访问)也仍然适用。因此,如果希望启用此限制,可转到 Azure Policy 中的 ASC 默认分配,在该策略中搜索“审核对存储帐户不受限制的网络访问”参数分配,然后将其更改为“审核”。