ストレージアカウントにコンテナが1つあります.IPの制限なしでポータルからSASトークンを生成してもうまくいきますが、IP制限付きのポータルからSASトークンを生成すると、ワーキング。 IP範囲の列にVnet IP範囲を指定しています。しかし、Vnetアドレス空間内のVMの1つにインストールされているAzure Explorer経由でアクセスしようとすると、「この要求にはこのソースIPを使用してこの操作を実行する権限がありません」というエラーが表示されます。 Vnet IP範囲-192.168.0.0/24、VMプライベートIPは192.168.0.68です。 
SASトークンを使用したAzureストレージアカウント
この100.74.202.44ソースIPがどこに来るのかわかりません。 VMプライベートは192.168.0.68で、公開IPも52.34.X.Xと異なります。 ここで間違っていることを教えてください。これはバグですか?
VMプライベートは192.168.0.68であり、その公開IPも52.34.X.Xです。私がここで間違っていることを教えてください。これはバグですか?
私の知る限り、VMはAzure DataCenterからDHCPによって取得する内部IPです。 Azureの古典的なポータルで私達は次のようにクラシックVMダッシュボードから内部IPアドレスを取得することができます。
しかし、Azureの新しいポータルでは、私はそれを見つけることができません。 AzureのストレージをAzure VMに接続しようとすると、Azureの内部IP 100.x.x.xを経由しているようです。 このIPを制限のために追加して、SASトークンを生成しようとしてください。そうすれば動作します。
あなたが言っているのは、VMからストレージにアクセスする場合、100X.X.XのIPを使用しているため、このトークンを生成する際にこのIPを提供する必要があります。私はVnetで5 VMを持っていると仮定してどのようにIP範囲を提供する?それは内部IPまたは公共のIPを取っていない場合 –
私はストレージIPの制限を知っているので、私たちは単一のIPまたはIP範囲を追加することができます。ストレージSASの制限に5台のVMを追加する場合は、5台のVMの内部IPを含むIP範囲を提供する必要があります。 –
ストレージアカウントは内部的にはアクセスされないため、外部でのみ、vmの内部IPアドレスを使用してAzureストレージアカウントにアクセスできないため、内部IPアドレスのためにSASトークンを付与する意味はありません – 4c74356b41
もっと一般的に説明できますか? –
私は公的なIPを与えようとしましたが、同じエラーが発生しました。 –