Azure 具有防火墙和CDN的存储帐户

在一次安全审计中，该团队表示，目前我的存储帐户不安全，因为它既没有启用允许特定IP的防火墙，也没有配置vnet

但是我的CDN配置文件有一个指向存储帐户的端点。我想知道我怎样才能允许CDN通过防火墙。该应用程序是一个web应用程序。有人对此有什么建议吗

---

当前，CDN仅在启用了允许从所有网络访问时才起作用。

Azure当前不支持应用服务Web应用使用的存储帐户的受限服务终结点（与应用服务环境不同）。因此，基本上，如果不将存储帐户与Azure中的VNet明确关联，就无法阻止和IP过滤进入存储帐户的流量

---

应用程序服务环境是一种特殊的应用程序服务配置，它有自己的专用VNet。因此，您可以使用这种方法来探索这种配置。（更高的成本）

澄清一点：您有一个web应用程序使用基于Azure存储端点的CDN。您的问题是：如何在CDN和存储帐户之间引入防火墙？你想阻止公众直接访问存储帐户吗？@KWilson:是的，没错。仅允许web应用和CDN访问存储帐户，阻止任何直接访问。同意ASE，但由于成本原因，这不是一个选项。问题是如何在将存储帐户限制为防火墙/vnet时允许CDN？在

防火墙和虚拟网络下

如果选择所选网络，CDN将立即停止工作。还有一个选项可以选中“允许受信任的Microsoft服务…”，CND不是受信任服务的一部分。@John受信任的Microsoft服务选项仅适用于某些特定服务（备份、事件网格等）我猜您遇到的问题是您没有来自CDN的连接的IP地址范围。是吗？如果您在Verizon上使用Azure CDN服务，则在此处发布范围：