Azure Storage 用ファイアウォールと仮想ネットワークで保護されたストレージ アカウントを Azure Backup でサポート

執筆者: Sonia Gupta (Program Manager, Azure Backup)

このポストは、2018 年 4 月 19 日に投稿された Azure Backup now supports storage accounts secured with Azure Storage Firewalls and Virtual Networks の翻訳です。

 

このたび、ネットワーク接続が制限されたストレージ アカウントに Azure IaaS VM をバックアップできるようになりました。ストレージ用ファイアウォールと仮想ネットワークを使用すると、特定の仮想ネットワークやサブネットからのトラフィックのみを許可するように構成して、ストレージ アカウント内の非管理対象ディスクを保護する安全なネットワーク境界を作成できます。そのネットワークに IP アドレス範囲に基づく接続ルールを設定すれば、オンプレミス ネットワークや信頼できるインターネット トラフィックのアクセスを許可することもできます。今回発表した新機能では、VNet が構成されたストレージ アカウントに、定期的または臨機応変に IaaS VM のバックアップを実行できるようになります。

利用を開始するには

ストレージ アカウント用にファイアウォールと仮想ネットワークを構成した後、[Exceptions] セクションで [Allow trusted Microsoft services to access this storage account] をオンにし、ネットワーク接続が制限されたストレージアカウントへの Azure Backup サービスからのアクセスを許可します。

ネットワークに焦点を絞ったこの機能は、ネットワーク アクセス ベースのセキュリティを定義することによってシームレスなエクスペリエンスを実現することを目的としています。特定のストレージ アカウントに対して、承認済みの Azure VNet または指定したパブリック IP アドレス範囲からの要求のみを許可するように構成できるため、セキュリティのさらなる強化を図り、企業のコンプライアンス要件を満たせるようになります。

関連資料

·         Azure Backup の詳細については、製品ページをご覧ください。

·         Azure のアカウントをまだお持ちでない場合は、無料の試用版にサインアップしてください。

·         さらに詳しい情報が必要な場合は、Azure Backup のドキュメントをご覧ください。

·         ご不明な点がありましたら、Azure Backup のフォーラム (英語) をご利用ください。

·         Azure Backup についてのご要望やアイデアは、フィードバック フォーラム (英語) までお寄せください。また、他のご意見への投票もお待ちしております。

·         最新情報は Twitter (@AzureBackup) でご確認ください。