Problemas con la Creación de Cuentas de Almacenamiento de Azure Usando el SDK de JavaScript

Estoy intentando crear una cuenta de almacenamiento de Azure utilizando el SDK de JavaScript de Azure. Sin embargo, a pesar de establecer explícitamente el accessTier a Cool y configurar networkAcls para restringir el acceso a una VNet específica, la cuenta de almacenamiento se está creando con:

1. Tier de acceso: Hot (en lugar de Cool)
2. Acceso a red pública: Habilitado desde todas las redes (en lugar de estar restringido)

Configuración Actual

const vnetId = `/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.Network/virtualNetworks/<your-vnet>/subnets/<your-subnet>`;

const accountParams = {
    sku: { name: "Standard_LRS" },
    kind: "StorageV2",
    location: location,
    properties: {
        supportsHttpsTrafficOnly: true,
        minimumTlsVersion: "TLS1_2",
        accessTier: "Cool",
        routingPreference: {
            publishInternetEndpoints: true,
            publishMicrosoftEndpoints: true,
            routingChoice: "MicrosoftRouting",
        },
        allowBlobPublicAccess: false,
        allowSharedKeyAccess: true,
        defaultToOAuthAuthentication: false,
        publicNetworkAccess: "Enabled",
        allowCrossTenantReplication: false,
        encryption: {
            keySource: "Microsoft.Storage",
            services: { blob: { enabled: true }, file: { enabled: true }, table: { enabled: true }, queue: { enabled: true } }
        },
        networkAcls: {
            bypass: "AzureServices",
            defaultAction: "Deny",
            ipRules: [],
            virtualNetworkRules: [{ id: vnetId }]
        }
    }
};

Pregunta

¿Por qué el accessTier predetermina a Hot en lugar de Cool, y por qué publicNetworkAccess está configurado como Habilitado desde todas las redes a pesar de mi configuración de networkAcls? ¿Cómo puedo solucionar esto?

Soluciones Sugeridas

1. Revisar el SKU y la Configuración de la Cuenta: Verifique que el SKU que está utilizando es compatible con el nivel de acceso Cool. Algunas configuraciones de cuenta pueden no permitir el uso del tier Cool.

2. Configuración de publicNetworkAccess: Cambie el valor de publicNetworkAccess a Disabled o DisabledFromAllNetworks si desea restringir el acceso público. Aunque configuró networkAcls, el valor de publicNetworkAccess puede prevalecer.

3. Revisar la API Call: Asegúrese de estar utilizando la versión correcta de la API y que no haya parámetros obligatorios que falten en la llamada.

4. Documentación de Microsoft: Consulte la documentación sobre la creación de cuentas de almacenamiento para asegurarse de que se está utilizando la configuración adecuada: Documentación de Creación de Cuentas de Almacenamiento.

Siguiendo estas recomendaciones, podrá solucionar los problemas que está experimentando al crear cuentas de almacenamiento en Azure utilizando el SDK de JavaScript.