Вы не можете использовать сетевые правила безопасности для Azure Storage Services, потому что:
- Azure Storage Services не являются частью, и не может быть частью (по состоянию на 2015-06-12) виртуальной сети.
- Вы не можете определить диапазон IP для учетной записи Azure Storage, так как фактический сервер, обслуживающий конкретный запрос, может измениться в любое время, и общедоступный IP-адрес, связанный с вашей учетной записью, может измениться в любое время.
DestinationAddressPrefix
является сетевым IP-адрес в формате CDIR, а не DNS префикс/суффикс
Что вы могли бы, но только в теории, и я бы не рекомендовал, что, чтобы добавить свой Azure Data Centre IP Address ranges Группы сетевой безопасности , Это будет ближе всего к тому, что вы пытаетесь достичь. Но, как я уже сказал, я бы не рекомендовал его (поскольку вы должны постоянно обновлять его и все еще иметь сбой, когда этот список не обновляется).
Если ваша основная проблема заключается в том, что ваша служба не должна связываться с местным жильем (в случае использования VPN), вы можете добавить явное отклонение для вашей сети в предварительном порядке.
Если ваша проблема в том, что ваша услуга может быть объектом различных атак, чем вы могли бы использовать правильный Web Application Firewall, как Barracuda - https://www.barracuda.com/programs/azure/application-security
Как для Azure SQL базы данных, можно только ограничить доступ к вашей Azure SQL Database для «Все лазурные услуги», но не «только мой лазурный сервис». И в настоящее время (опять же, по состоянию на 2015-06-12) нет другого пути.