Configuration d’une préférence de routage réseau pour le Stockage Azure

Cet article explique comment configurer la préférence de routage réseau et les points de terminaison propres à l’itinéraire pour un compte de stockage.

La préférence de routage réseau spécifie la façon dont le trafic réseau est acheminé vers votre compte à partir de clients sur Internet. Les points de terminaison propres à l’itinéraire constituent de nouveaux points de terminaison créés par le Stockage Azure pour le compte de stockage. Ils acheminent le trafic sur l’itinéraire souhaité sans modifier vos préférences de routage par défaut. Pour plus d’informations, consultez Configuration d’une préférence de routage réseau pour le Stockage Azure.

Configuration de la préférence de routage pour le point de terminaison public par défaut

Par défaut, la préférence de routage pour le point de terminaison public du compte de stockage est définie sur le réseau global Microsoft. Vous pouvez choisir entre le routage réseau Microsoft mondial et le routage Internet comme préférence de routage par défaut pour le point de terminaison public de votre compte de stockage. Pour plus d’informations sur la différence entre ces deux types de routage, consultez Préférence de routage réseau pour le Stockage Azure.

Avertissement

Si votre compte de stockage contient ou contiendra des partages de fichiers Azure, ne modifiez pas votre préférence de routage en routage Internet. L’option par défaut, routage Microsoft, fonctionne avec toutes les configurations d’Azure Files. L’option de routage Internet ne prend pas en charge les scénarios de jonction de domaines AD ou de synchronisation des fichiers Azure (Azure File Sync).

Portail

Pour faire du routage Internet votre préférence de routage, procédez comme suit :

1. Connectez-vous au portail Azure.

2. Accédez à votre compte de stockage dans le portail.

3. Sous Sécurité + mise en réseau, choisissez Mise en réseau.

4. Dans l’onglet Pare-feu et réseaux virtuels, sous Routage réseau, changez le paramètre Préférence de routage en Routage Internet.

5. Cliquez sur Enregistrer.

   

PowerShell

1. Connectez-vous à votre abonnement Azure avec la commande Connect-AzAccount et suivez les instructions à l’écran pour l’authentification.

   Connect-AzAccount
   

2. Si votre identité est associée à plusieurs abonnements, définissez comme abonnement actif l’abonnement du compte de stockage qui doit héberger votre site web statique.

   $context = Get-AzSubscription -SubscriptionId <subscription-id>
   Set-AzContext $context
   

   Remplacez la valeur d’espace réservé <subscription-id> par l’ID de votre abonnement.

3. Pour définir votre préférence de routage sur le routage Internet, utilisez la commande Set-AzStorageAccount et définissez le paramètre --routing-choice sur InternetRouting.

   Set-AzStorageAccount -ResourceGroupName <resource-group-name> `
    -AccountName <storage-account-name> `
    -RoutingChoice InternetRouting
   

   Remplacez la valeur d’espace réservé <resource-group-name> par le nom du groupe de ressources qui contient le compte de stockage.

   Remplacez la valeur d’espace réservé <storage-account-name> par le nom du compte de stockage.

Azure CLI

1. Connectez-vous à votre abonnement Azure.

   • Pour lancer Azure Cloud Shell, connectez-vous au Portail Azure.

   • Pour vous connecter à votre installation locale de l’interface CLI, exécutez la commande az login :

     az login
     

2. Si votre identité est associée à plusieurs abonnements, définissez comme abonnement actif l’abonnement du compte de stockage qui doit héberger votre site web statique.

   az account set --subscription <subscription-id>
   

   Remplacez la valeur d’espace réservé <subscription-id> par l’ID de votre abonnement.

3. Pour définir votre préférence de routage sur le routage Internet, utilisez la commande az storage account update et définissez le paramètre --routing-choice sur InternetRouting.

   az storage account update --name <storage-account-name> --routing-choice InternetRouting
   

   Remplacez la valeur d’espace réservé <storage-account-name> par le nom de votre compte de stockage.

Configuration d’un point de terminaison propre à l’itinéraire

Vous pouvez également configurer un point de terminaison propre à l’itinéraire. Par exemple, vous pouvez définir la préférence de routage du point de terminaison par défaut sur Routage Internet, puis publier un point de terminaison propre à l’itinéraire qui autorise le trafic entre les clients sur Internet et votre compte de stockage à être acheminé sur le réseau global Microsoft.

Cette préférence n’a une incidence que sur le point de terminaison propre à l’itinéraire. Elle n’affecte pas la préférence de routage par défaut.

Portail

1. Accédez à votre compte de stockage dans le portail.

2. Sous Sécurité + mise en réseau, choisissez Mise en réseau.

3. Dans l’onglet Pare-feu et réseaux virtuels, sous Publier des points de terminaison propres à l’itinéraire, choisissez la préférence de routage de votre point de terminaison propre à l’itinéraire, puis cliquez sur Enregistrer.

   L’illustration suivante montre l’option Routage réseau Microsoft sélectionnée.

   

PowerShell

1. Pour configurer un point de terminaison propre à l’itinéraire, utilisez la commande Set-AzStorageAccount.

   • Pour créer un point de terminaison propre à l’itinéraire qui utilise la préférence de routage réseau Microsoft, définissez le paramètre -PublishMicrosoftEndpoint sur true.

   • Pour créer un point de terminaison propre à l’itinéraire qui utilise la préférence de routage Internet, définissez le paramètre -PublishInternetEndpoint sur true.

   L’exemple suivant crée un point de terminaison propre à l’itinéraire qui utilise la préférence de routage réseau Microsoft.

   Set-AzStorageAccount -ResourceGroupName <resource-group-name> `
    -AccountName <storage-account-name> `
    -PublishMicrosoftEndpoint $true
   

   Remplacez la valeur d’espace réservé <resource-group-name> par le nom du groupe de ressources qui contient le compte de stockage.

   Remplacez la valeur d’espace réservé <storage-account-name> par le nom du compte de stockage.

Azure CLI

1. Pour configurer un point de terminaison propre à l’itinéraire, utilisez la commande az storage account update.

   • Pour créer un point de terminaison propre à l’itinéraire qui utilise la préférence de routage réseau Microsoft, définissez le paramètre --publish-microsoft-endpoints sur true.

   • Pour créer un point de terminaison propre à l’itinéraire qui utilise la préférence de routage Internet, définissez le paramètre --publish-internet-endpoints sur true.

   L’exemple suivant crée un point de terminaison propre à l’itinéraire qui utilise la préférence de routage réseau Microsoft.

   az storage account update --name <storage-account-name> --publish-microsoft-endpoints true
   

   Remplacez la valeur d’espace réservé <storage-account-name> par le nom du compte de stockage.

Identification du nom d’un point de terminaison propre à l’itinéraire

Si vous avez configuré un point de terminaison propre à l’itinéraire, vous le trouverez dans les propriétés de votre compte de stockage.

Portail

1. Sous Paramètres, choisissez Points de terminaison.

2. Le point de terminaison Routage réseau Microsoft est affiché pour chacun des services qui prennent en charge les préférences de routage. Cette image montre le point de terminaison des services Blob et Fichier.

   

PowerShell

1. Pour imprimer les points de terminaison sur la console, utilisez la propriété PrimaryEndpoints de l’objet de compte de stockage.

   Get-AzStorageAccount -ResourceGroupName <resource-group-name> -Name <storage-account-name>
   write-Output $StorageAccount.PrimaryEndpoints
   

   Remplacez la valeur d’espace réservé <resource-group-name> par le nom du groupe de ressources qui contient le compte de stockage.

   Remplacez la valeur d’espace réservé <storage-account-name> par le nom du compte de stockage.

Azure CLI

1. Pour imprimer les points de terminaison sur la console, utilisez la propriété az storage account show de l’objet de compte de stockage.

   az storage account show -g <resource-group-name> -n <storage-account-name>
   

   Remplacez la valeur d’espace réservé <resource-group-name> par le nom du groupe de ressources qui contient le compte de stockage.

   Remplacez la valeur d’espace réservé <storage-account-name> par le nom du compte de stockage.

Voir aussi

• Préférence de routage réseau
• Configurer des pare-feu et des réseaux virtuels dans Stockage Azure
• Recommandations de sécurité pour Stockage Blob