次の方法で共有

ストレージ アカウントでIP制限を利用した際、一部の端末がストレージブラウザーにアクセスできない

猪飼 淳 / jyun ikai 0 評価のポイント
2024-08-26T00:49:08.7666667+00:00

ストレージ アカウントでIP制限を利用した際、一部の端末がストレージブラウザーにアクセスできない事象が出ています。

エラーメッセージにはIPアドレスを許可するように指示をされていますが、すでに許可済みのIPアドレスです。

IPアドレス制限を外すと正常にアクセスができるようになります。

This request is not authorized to perform this operation.

概要

  • セッションID: 略
  • リソースID: 略
  • 拡張機能: Microsoft_Azure_Storage
  • コンテンツ: BlobsBlade
  • エラーコード: 403
  • ストレージの要求ID: 略

詳細

  • This request is not authorized to perform this operation. RequestId: 略 Time: 2024-08-26T略
  • このストレージアカウントの「ファイアウォールと仮想ネットワーク」の設定により、ストレージサービスへのアクセスがブロックされている可能性があります。ご使用のクライアントIPアドレス("{※許可済みのIPアドレスが表示されています}")をファイアウォールの例外に追加するか、選択されたネットワークの代わりに「すべてのネットワーク」からのアクセスを許可してみてください。詳細情報

このエラーは、Azure Storageアカウントのファイアウォール設定が原因で発生しています。指定されたクライアントIPアドレスがファイアウォールの例外リストに追加されていないため、アクセスが拒否されています。ファイアウォール設定を確認し、適切なIPアドレスを追加するか、すべてのネットワークからのアクセスを許可する設定を行う必要があります。

Azure
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
386 件の質問

2 件の回答

並べ替え方法: 最も役に立つ
最も役に立つ 新しい順 古い順
  1. zaamasu 716 評価のポイント
    2024-08-26T05:33:00.51+00:00

    はじめまして。
    NW構成が認識できておらずですが、インターネット側からの接続の場合は{※許可済みのIPアドレスが表示されています} のIPアドレスを設定すると閲覧できるはずです。なお、シングル/CIDRどちらも可の認識です。
    ただ、もしかすると※のIPアドレスと実際のIPアドレスが異なるかもしれないため、念のため以下方法等で接続元IPアドレスを確認するとよいかもしれません。
    CMAN インターネットサービス
    403 エラーが発生し Azure ストレージ アカウント内のコンテンツにアクセスできない

    もしもAzure VNET上リソースからアクセスされている場合、上記サイトの "(2) 特定の仮想ネットワークおよびサブネットからのアクセスを許可する" の段落が参考になるかもしれません。

    1 人がこの回答が役に立ったと思いました。
    0 件のコメント
  2. 猪飼 淳 / jyun ikai 0 評価のポイント
    2024-10-03T02:51:23.18+00:00

    ご回答いただきありがとうございます。引き続き確認をしていたところ下記URL宛ての通信が、

    社内のローカルブレイクアウトの関係で許可していたものとは別のIPで通信していたことが原因でした。

    {ストレージアカウント名}.blob.core.windows.net

    0 件のコメント

お客様の回答

回答は、質問作成者が [承諾された回答] としてマークできます。これは、ユーザーが回答が作成者の問題を解決したことを知るのに役立ちます。