스토리지 계정에 대한 네트워크 액세스 제어

  • 5분

기본적으로 스토리지 계정은 네트워크에 있는 모든 클라이언트의 연결을 허용합니다. 선택한 네트워크에 대한 액세스를 제한하려면 먼저 기본 동작을 변경해야 합니다. 액세스는 특정 IP 주소, 범위 또는 가상 네트워크로 제한할 수 있습니다.

중요

네트워크 규칙을 변경하면 Azure Storage에 연결하는 애플리케이션의 기능에 영향을 줄 수 있습니다. 기본 네트워크 규칙을 거부로 설정하면 특정 네트워크 규칙에서 액세스를 허용하지 않는 한 데이터에 대한 모든 액세스가 차단됩니다. 액세스를 거부하도록 기본 규칙을 변경하기 전에 네트워크 규칙을 사용하여 허용된 모든 네트워크에 액세스 권한을 부여해야 합니다.

기본 네트워크 액세스 규칙 관리

스토리지 계정에 대한 기본 네트워크 액세스 규칙은 Azure Portal, PowerShell 또는 Azure CLI를 통해 관리할 수 있습니다.

Azure Portal에서 기본 네트워크 액세스를 변경하려면 다음 단계를 수행합니다.

  1. 보호하려는 스토리지 계정으로 이동합니다.

  2. 왼쪽 창에서 Networking을 선택합니다.

  3. 선택한 네트워크 및 IP에 대한 액세스만 제한하려면 선택한 가상 네트워크 및 IP 주소에서 사용을 선택합니다. 인터넷을 포함한 모든 네트워크에 대해 공용 네트워크 액세스를 사용하도록 설정하려면 모든 네트워크에서 사용을 선택합니다.

  4. 저장을 선택하여 변경 내용을 적용합니다.

스토리지 계정에 대한 방화벽 옵션을 보여 주는 스크린샷