Protección de puntos de conexión de almacenamiento

  • 2 minutos

En Azure Portal, cada servicio de Azure requiere determinados pasos para configurar los puntos de conexión de servicio y restringir el acceso a la red.

Para acceder a esta configuración de la cuenta de almacenamiento, use la configuración de Firewalls y redes virtuales. Agregue las redes virtuales que deben tener acceso al servicio para la cuenta. - Esta configuración restringe el acceso a la cuenta de almacenamiento desde subredes específicas en redes virtuales o direcciones IP públicas.

Captura de pantalla de la configuración de firewalls y redes virtuales de la cuenta de almacenamiento en Azure Portal.

Los puntos de conexión de servicio de una cuenta de almacenamiento proporcionan la dirección URL base para cualquier blob, cola, tabla u objeto de archivo en Azure Storage. Use esta dirección URL base para construir la dirección de cualquier recurso determinado.

Captura de pantalla de las direcciones URL del punto de conexión de servicio en Azure Portal.

Aspectos que se deben saber sobre la configuración de puntos de conexión de servicio

Estos son algunos puntos que se deben tener en cuenta para configurar las opciones de acceso al servicio:

  • Puede configurar el servicio para permitir el acceso a uno o varios intervalos de direcciones IP públicas.

  • Las subredes y redes virtuales deben existir en la misma región o par de regiones de Azure que su cuenta de almacenamiento.

Importante

Asegúrese de probar el punto de conexión de servicio y compruebe que el punto de conexión limita el acceso según lo previsto.