#azure #azure-storage #azure-data-lake-gen2
Вопрос:
Я пытаюсь внести в белый список более 3000 IP-адресов без диапазонов в правилах брандмауэра для ADL. В настоящее время существует ограничение в 200 правил IP-адресов на один аккаунт хранилища. Есть ли способ обойти этот предел?
Комментарии:
1. Похоже, вам следует пересмотреть свою архитектуру. Сетевые ограничения учетной записи хранения Azure не предназначены для сложной или массовой фильтрации. Вы должны рассмотреть возможность использования частной конечной точки для своей учетной записи хранения и создания элементов управления на уровне сети с помощью сетевых функций Azure, таких как VPN, NSG, брандмауэр Azure и т. Д. Я бы начал с docs.microsoft.com/en-us/azure/security/fundamentals/… и продолжайте использовать ресурсы из docs.microsoft.com/en-us/azure/architecture/framework
2. Спасибо @bursson, но это ADLS Gen 1, поэтому у него не может быть частной конечной точки.
Ответ №1:
Невозможно увеличить диапазон IP-адресов 200. Вы можете запросить только более высокую емкость и ограничения доступа, обратившись в службу поддержки azure.