AzureストレージアカウントSASとAzure仮想マシン

Question

AzureでLinux仮想マシンを作成し、同じサブスクリプションと同じリソースグループにBlobストレージアカウントを作成しました。

共有アクセスシグネチャを使用して、仮想マシンからストレージアカウントにアクセスしようとしています。

仮想マシンのパブリックIPを使用してSAS URLを生成し、Javaアプリケーションからストレージアカウントにアクセスしようとしましたが、指定されたIPが許可されたIPの範囲にないことを示すエラーが表示されます。

別のサブスクリプションで試してみたところ、同じことがありました。

私もカールを試してみましたが、常に同じエラーが発生しました。

エラーは次のとおりです。

<?xml version="1.0" encoding="utf-8"?> 
<Error> 
<Code>AuthorizationSourceIPMismatch</Code> 
<Message> 
This request is not authorized to perform this operation using this source IP 100.**.**.**. 
RequestId:*********-****-****-****-*********** 
Time:2016-11-24T09:58:57.9211184Z 
</Message> 
<SourceIP>100.**.**.**</SourceIP> 
</Error> 

Answer 1

私はあなたがSASのトークンを生成するとき、あなたはオプションのパラメータIPを設定している可能性があることを前提とあなたが提供されるエラーメッセージによります。公式tutorialで述べたように

：

IP。 Azureの外部にあるIPアドレスまたはIPアドレスの範囲を指定するオプションのパラメータです（要求を受け入れるための「Express Routeのセッション設定状態のルーティング」を参照）。

SAS URLを確認し、sipパラメータが設定されているかどうかを確認してください。オプションのIPパラメータを削除するか、特定のIPを組み込み、SASトークンを再生成することができます。