Controlar o acesso de rede à conta de armazenamento

  • 5 minutos

Por padrão, as contas de armazenamento aceitam conexões de clientes em qualquer rede. Para limitar o acesso a redes selecionadas, primeiro você deve alterar a ação padrão. Você pode restringir o acesso a endereços IP, redes virtuais ou intervalos específicos.

Importante

A alteração das regras de rede pode afetar a capacidade do aplicativo de conectar-se ao Armazenamento do Azure. Ao definir a regra de rede padrão para negar, você bloqueará todo o acesso aos dados, a menos que regras de rede específicas permitam o acesso. Antes de alterar a regra padrão para negar o acesso, use as regras de rede para permitir acesso a todas as redes permitidas.

Gerenciar regras de acesso de rede padrão

Você pode gerenciar as regras de acesso à rede padrão para contas de armazenamento por meio do portal do Azure, do PowerShell ou da CLI do Azure.

Siga as próximas etapas para alterar o acesso de rede padrão no portal do Azure.

  1. Acesse a conta de armazenamento que você deseja proteger.

  2. Selecione Rede no painel à esquerda.

  3. Para restringir o acesso apenas a redes e IPs selecionados, selecione Habilitado entre redes virtuais selecionadas e endereços IP. Para habilitar o acesso à rede pública para todas as redes, incluindo a Internet, selecione Habilitado em todas as redes.

  4. Selecione Salvar para aplicar suas alterações.

Captura de tela mostrando as opções de firewall para contas de armazenamento.