安全儲存體端點
在 Azure 入口網站中,每項 Azure 服務都需要設定服務端點與限制網路存取的特定步驟。
若要存取儲存體帳戶的這些設定,請使用 [防火牆與虛擬網路] 設定。 您可以新增具備帳戶服務存取權的虛擬網路。 - 此設定會限制從虛擬網路上的特定子網路或公用 IP 存取您的儲存體帳戶。
![Azure 入口網站中儲存體帳戶 [防火牆與虛擬網路] 設定的螢幕擷取畫面。](../../wwl-azure/configure-storage-accounts/media/secure-storage-access-d32868ef.png)
儲存體帳戶的服務端點為 Azure 儲存體中的任何 blob、佇列、資料表或檔案物件提供基底 URL。 使用此基底 URL 來建構任何指定資源的位址。
設定服務端點的須知事項
以下是設定服務存取設定的的考量要點:
您可將服務設定為允許存取一或多個公用 IP 範圍。
子網路和虛擬網路的 Azure 區域或區域配對必須與儲存體帳戶相同。
重要
請務必測試服務端點,確認端點會如預期限制存取。