保护存储终结点
在 Azure 门户中,每项 Azure 服务需要执行特定步骤才能配置服务终结点和限制服务网络访问。
若要访问存储帐户的这些设置,请使用“防火墙和虚拟网络”设置。 添加应有权访问帐户服务的虚拟网络。 - 此设置限制从虚拟网络或公共 IP 上的特定子网访问存储帐户。
存储帐户的服务终结点为 Azure 存储中的任何 Blob、队列、表或文件对象提供基 URL。 使用此基 URL 为任何给定资源构造地址。
有关配置服务终结点的注意事项
下面是有关配置服务访问设置的一些要点:
你可以配置服务,以允许访问一个或多个公共 IP 范围。
子网和虚拟网络必须与存储帐户位于同一 Azure 区域或区域对中。
重要
请确保测试服务终结点,并验证终结点是否按预期限制访问。