複数のストレージアカウントから同一のサブネットをファイアウォール設定している場合、サブネットが再作成されるとストレージアカウントのファイアウォール設定で対象のサブネットを追加できなくなる事象の回避策

less than 1 minute read

質問

複数のストレージアカウントから同一のサブネットを参照している場合、サブネットが再作成されるとストレージアカウント側で対象のサブネットを追加できなくなる事象や、
対象のサブネットの FW 設定が有効にならないような挙動が発生する。

１．以下のようなストレージアカウントを 2 つ用意します。（ここでは、test1kk、test2kk とします。）
２．同様のサブネットをファイアウォール設定に追加します。（ここでは、windows というサブネットとします）

３．対象のサブネットを削除し、同様の名前で再作成します。

４．ストレージアカウントのファイアウォール設定で、対象のサブネットを再設定すると以下のようなエラーが発生します。

５．この状態で対象のサブネット内のリソースから対象のストレージアカウントにアクセスすると、エラーが発生します。
（例えば StorageExplorer からアクセスした場合は、以下のように Unauthorized エラーが発生します。）

本事象は Azure の既知の挙動となります。
このような事象が発生した場合は、複数のストレージアカウントのファイアウォール設定で対象のサブネットを削除し、再設定していただくことで事象を回避していただくことが可能です。

2021 年 3 月 19 日時点の内容となります。
本記事の内容は予告なく変更される場合がございますので予めご了承ください。