ستوفر لك هذه المقالة إرشادات حول كيفية تكوين إعدادات شبكة Azure Key Vault للعمل مع التطبيقات الأخرى وخدمات Azure. للتعرف على تكوينات أمان الشبكة المختلفة بالتفصيل، اقرأ هنا.
إليك إرشادات خطوة بخطوة لتكوين جدار حماية Key Vault والشبكات الظاهرية باستخدام مدخل Microsoft Azure وAzure CLI وAzure PowerShell
استعرض للوصول إلى المخزن الرئيسي الذي تريد تأمينه.
حدد Networking، ثم حدد علامة التبويب Firewalls and virtual networks.
ضمن السماح بالوصول من، حدد الشبكات المحددة.
لإضافة الشبكات الظاهرية الموجودة إلى جدران الحماية وقواعد الشبكة الظاهرية، حدد + Add existing virtual networks.
في الجزء الجديد الذي يفتح، حدد الاشتراك والشبكات الظاهرية والشبكات الفرعية التي تريد السماح بالوصول إلى المخزن الرئيسي هذا. إذا لم تكن الشبكات الظاهرية والشبكات الفرعية التي تحددها ممكنة، فتأكَّد من رغبتك في تمكين نقاط نهاية الخدمة، وحدد Enable. قد يستغرق الأمر ما يصل إلى 15 دقيقة حتى يصبح مفعلاً.
إذا كنت تريد السماح لخدمات Microsoft الموثوق بها بتجاوز جدار حماية Key Vault، فحدد "نعم". للحصول على قائمة كاملة بالخدمات الموثوق بها في Key Vault الحالي، يُرجى الاطلاع على الرابط التالي. خدمات Azure Key Vault الموثوق بها
حدد حفظ.
يمكنك أيضا إضافة شبكات ظاهرية وشبكات فرعية جديدة، ثم تمكين نقاط نهاية الخدمة للشبكات الظاهرية والشبكات الفرعية التي تم إنشاؤها حديثًا، عن طريق تحديد + Add new virtual network. ثم اتبع المطالبات.
وإليك كيفية تكوين جدران حماية Key Vault والشبكات الظاهرية باستخدام Azure CLI