AzureでLinux仮想マシンを作成し、同じサブスクリプションと同じリソースグループにBlobストレージアカウントを作成しました。AzureストレージアカウントSASとAzure仮想マシン
共有アクセスシグネチャを使用して、仮想マシンからストレージアカウントにアクセスしようとしています。
仮想マシンのパブリックIPを使用してSAS URLを生成し、Javaアプリケーションからストレージアカウントにアクセスしようとしましたが、指定されたIPが許可されたIPの範囲にないことを示すエラーが表示されます。
別のサブスクリプションで試してみたところ、同じことがありました。
私もカールを試してみましたが、常に同じエラーが発生しました。
エラーは次のとおりです。
<?xml version="1.0" encoding="utf-8"?> <Error> <Code>AuthorizationSourceIPMismatch</Code> <Message> This request is not authorized to perform this operation using this source IP 100.**.**.**. RequestId:*********-****-****-****-*********** Time:2016-11-24T09:58:57.9211184Z </Message> <SourceIP>100.**.**.**</SourceIP> </Error>
はい私はセキュリティのために必要なためIPを設定しました。だから私は40.114。*。*として始まるAzure仮想マシンの公開IPを公開しました。 したがって、サーバーへのアクセスが機能するはずです。 Azureストレージエラーは、アクセスしようとしているIPが100 *。*。*で始まると言います。それはわかりません。 – Romainhm
WebアプリケーションをVMに展開しようとしましたが、私のVMのパブリックIPを含むSAS URLを使用して、私のWebアプリケーションのバックエンドから取得します。 IP '100。*。*。*'を確認し、どこから来たのか調べてみてください。 –
明らかにそれはAzure SNATから来ます。私はAzureサポートに尋ね、彼らは何が起こっているかを見てみよう。 – Romainhm