Zabezpieczanie punktów końcowych magazynu

  • 2 min

W witrynie Azure Portal każda usługa platformy Azure wymaga pewnych kroków w celu skonfigurowania punktów końcowych usługi i ograniczenia dostępu do sieci.

Aby uzyskać dostęp do tych ustawień dla konta magazynu, należy użyć ustawień Zapory i sieci wirtualne. Dodasz sieci wirtualne, które powinny mieć dostęp do usługi dla konta. — To ustawienie ogranicza dostęp do konta magazynu z określonych podsieci w sieciach wirtualnych lub publicznych adresach IP.

Zrzut ekranu przedstawiający ustawienia Zapory i sieci wirtualne konta magazynu w witrynie Azure Portal.

Punkty końcowe usługi dla konta magazynu udostępniają podstawowy adres URL dla dowolnego obiektu blob, kolejki, tabeli lub obiektu pliku w usłudze Azure Storage. Użyj tego podstawowego adresu URL, aby skonstruować adres dla dowolnego zasobu.

Zrzut ekranu przedstawiający adresy URL punktu końcowego usługi w witrynie Azure Portal.

Informacje o konfigurowaniu punktów końcowych usługi

Poniżej przedstawiono kilka kwestii, które należy wziąć pod uwagę podczas konfigurowania ustawień dostępu do usługi:

  • Usługę można skonfigurować tak, aby zezwalała na dostęp do co najmniej jednego publicznego zakresu adresów IP.

  • Podsieci i sieci wirtualne muszą istnieć w tej samej parze regionów lub regionów platformy Azure co konto magazynu.

Ważne

Pamiętaj, aby przetestować punkt końcowy usługi i sprawdzić, czy punkt końcowy ogranicza dostęp zgodnie z oczekiwaniami.