Sécuriser les points de terminaison de stockage
Dans le Portail Azure, chaque service Azure nécessite certaines étapes pour configurer les points de terminaison de service et restreindre l’accès réseau.
Pour accéder à ces paramètres pour votre compte de stockage, vous utilisez les paramètres Pare-feu et réseaux virtuels . Vous ajoutez les réseaux virtuels qui doivent avoir accès au service pour le compte. – Ce paramètre limite d’accès à votre compte de stockage à partir de sous-réseaux spécifiques sur des réseaux virtuels ou des IP publiques.
Les points de terminaison de service d’un compte de stockage fournissent l’URL de base de n’importe quel objet blob, file d’attente, table ou fichier dans Stockage Azure. Utilisez cette URL de base pour construire l’adresse pour une ressource donnée.
Informations sur la configuration des points de terminaison de service
Voici quelques points à prendre en compte pour configurer les paramètres d’accès au service :
Vous pouvez également configurer le service pour autoriser l’accès à une ou plusieurs plages d’adresses IP publiques.
Les sous-réseaux et les réseaux virtuels doivent se trouver dans la même région Azure ou paire de régions que votre compte de stockage.
Important
Veillez à tester le point de terminaison de service et vérifiez que le point de terminaison limite l’accès comme prévu.