Schützen von Speicherendpunkten

  • 2 Minuten

Im Azure-Portal müssen für jeden Azure-Dienst bestimmte Schritte zum Konfigurieren der Dienstendpunkte und zum Einschränken des Netzwerkzugriffs ausgeführt werden.

Um auf diese Einstellungen für Ihr Speicherkonto zuzugreifen, verwenden Sie die Einstellungen Firewalls und virtuelle Netzwerke. Sie fügen die virtuellen Netzwerke hinzu, die Zugriff auf den Dienst für das Konto haben sollten. – Diese Einstellung schränkt den Zugriff auf Ihr Speicherkonto von bestimmten Subnetzen in virtuellen Netzwerken oder öffentlichen IP-Adressen ein.

Screenshot der Einstellungen für Speicherkontofirewalls und virtuelle Netzwerke im Azure-Portal.

Die Dienstendpunkte für ein Speicherkonto stellen die Basis-URL für jedes Blob-, Warteschlangen-, Tabellen- oder Dateiobjekt in Azure Storage bereit. Verwenden Sie diese Basis-URL zum Erstellen der Adresse für eine beliebige Ressource.

Screenshot der Dienstendpunkt-URLs im Azure-Portal.

Wissenswerte Aspekte beim Konfigurieren von Dienstendpunkten

Nachfolgend finden Sie einige Aspekte, die beim Konfigurieren von Dienstzugriffseinstellungen zu berücksichtigen sind:

  • Sie können den Dienst so konfigurieren, dass der Zugriff auf einen oder mehrere öffentliche IP-Adressbereiche zulässig ist.

  • Subnetze und virtuelle Netzwerke müssen sich in derselben Azure-Region oder im selben Azure-Regionspaar befinden wie das Speicherkonto.

Wichtig

Testen Sie den Dienstendpunkt, und überprüfen Sie, ob der Endpunkt den Zugriff wie erwartet einschränkt.