Доступ к хранилищу BLOB-объектов Azure из веб-приложения с помощью путей unc
В настоящее время у меня есть локальное веб-приложение asp.net, которое хранит файлы на сетевом ресурсе через маршруты UNC (\ fileserver \ storage $ \ docs ...). поскольку проверка выполняется через Active Directory, у меня нет учетных данных в моем приложении, и я являюсь учетной записью службы IIS, у которой есть разрешение на доступ к файловому серверу.
Я выполняю тест миграции в Azure, и я создал службу веб-приложения и хранилище BLOB-объектов для размещения своих ресурсов, но когда я пытаюсь получить доступ к хранилищу, я получаю ошибку разрешения для маршрута хранилища BLOB-объектов: исключение в приложении. Доступ к пути '\ teststore.file.core.windows.net \ appstorage' запрещен
Можно ли настроить песочницу Azure так, чтобы она могла работать так же, как в локальной среде, без необходимости вносить изменения в мой код?
Большое спасибо и привет.
Ответы 1
Боюсь, что сейчас это невозможно. Служба файлов Azure ожидает, что вы предоставите ключ хранилища для проверки подлинности в общей папке. Существует предварительная версия использования учетных записей AD для доступа к файлам Azure (с использованием доменных служб Azure AD), но здесь это не поможет, поскольку ваше веб-приложение должно быть присоединено к домену, что невозможно.
К вашему сведению, вы здесь не используете Blob, вы используете файлы, которые находятся поверх Blob. Фактическое хранилище BLOB-объектов также имеет предварительный просмотр использования учетных записей Azure AD для доступа к нему, но это повлечет за собой изменение кода для выполнения вызовов BLOB-объектов.
В любом случае это будет изменение кода.
Общение с хранилищем BLOB-объектов с использованием управляемой идентификации должно быть возможным, но все равно потребуется изменение кода для прямого взаимодействия с BLOB-объектами. Однако файлы - это не AAD, это гибридный подход с использованием AAD DS, пользователь должен существовать в AAD DS, а управляемые удостоверения не синхронизируются.
Спасибо за объяснение, это имеет смысл :-)
вы можете включить управляемую идентификацию в веб-приложении, поэтому это должно быть возможно с помощью учетной записи Azure AD ???