Kontrolowanie dostępu sieciowego do konta magazynu

  • 5 min

Domyślnie konta magazynu akceptują połączenia od klientów w dowolnej sieci. Aby zawęzić dostęp do grupy wybranych sieci, należy najpierw zmienić akcję domyślną. Dostęp można zawęzić do określonych adresów IP, zakresów adresów lub sieci wirtualnych.

Ważne

Zmiana reguł sieci może mieć wpływ na możliwość łączenia się aplikacji z usługą Azure Storage. Ustawienie opcji odmawiania jako domyślnej reguły sieci blokuje cały dostęp do danych, chyba że określone reguły sieci udzielają dostępu. Zanim reguła domyślna zostanie zmieniona na odmawianie dostępu, należy pamiętać o udzieleniu dostępu do wszystkich dozwolonych sieci przy użyciu reguł sieci.

Zarządzanie domyślnymi regułami dostępu sieciowego

Domyślne reguły dostępu do sieci dla kont magazynu można zarządzać za pośrednictwem witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia platformy Azure.

Wykonaj następujące kroki, aby zmienić domyślny dostęp sieciowy w witrynie Azure Portal.

  1. Przejdź do konta magazynu, które chcesz zabezpieczyć.

  2. Wybierz pozycję Sieć w okienku po lewej stronie.

  3. Aby ograniczyć dostęp tylko do wybranych sieci i adresów IP, wybierz pozycję Włączone z wybranych sieci wirtualnych i adresów IP. Aby włączyć dostęp do sieci publicznej dla wszystkich sieci, w tym Internetu, wybierz pozycję Włączone ze wszystkich sieci.

  4. Aby zastosować zmiany, wybierz pozycję Zastosuj.

Zrzut ekranu przedstawiający opcje zapory dla kont magazynu.