Creación de una regla de red IP para Azure Storage

Puede denegar todo el acceso público a la cuenta de almacenamiento y, a continuación, configurar las opciones de red de Azure para aceptar solicitudes de intervalos de direcciones IP específicos. Para habilitar el tráfico desde intervalos de direcciones IP públicas específicos, cree una o varias reglas de red IP. Para más información, consulte Permitir el acceso a intervalos de direcciones IP.

Creación de una regla de red IP

Portal

1. Vaya a la cuenta de almacenamiento para la que desea administrar las reglas de red IP.

2. En el menú servicio, en Seguridad y redes, seleccione Redes y, a continuación, en Configuración de recursos: Redes virtuales, direcciones IP y excepciones, seleccione Ver.

3. Para conceder acceso a un intervalo IP de Internet, en el cuadro que contiene la dirección IPv4 o CIDR de texto de marcador de posición, escriba la dirección IP o el intervalo de direcciones (en formato CIDR).

4. Para quitar una regla de red de IP, seleccione el icono ( ) junto al intervalo de direcciones.

5. Seleccione Guardar para aplicar los cambios.

PowerShell

1. Instale Azure PowerShell e inicie sesión.

2. Para permitir el tráfico desde intervalos de direcciones IP, use el comando Update-AzStorageAccountNetworkRuleSet y establezca el parámetro -DefaultAction a Deny.

   Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Deny
   

   Importante

   Las reglas de red no tienen ningún efecto a menos que configure el parámetro -DefaultAction a Deny. Sin embargo, cambiar esta configuración puede afectar a la capacidad de la aplicación de conectarse a Azure Storage. Asegúrese de conceder acceso a las redes permitidas o configurar el acceso a través de un punto de conexión privado antes de cambiar esta configuración.

3. Enumerar las reglas de red de IP:

   (Get-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount").IPRules
   

4. Agregar una regla de red para una dirección IP individual:

   Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
   

5. Agregar una regla de red para un intervalo de direcciones IP:

   Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
   

6. Quitar una regla de red para una dirección IP individual:

   Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
   

7. Quitar una regla de red para un intervalo de direcciones IP:

   Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
   

Azure CLI

1. Instale la CLI de Azure e inicie sesión.

2. Para permitir el tráfico desde intervalos de direcciones IP, use el comando az storage account update y establezca el parámetro --default-action a Deny.

   az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Deny
   

   Importante

   Las reglas de red no tienen ningún efecto a menos que configure el parámetro --default-action a Deny. Sin embargo, cambiar esta configuración puede afectar a la capacidad de la aplicación de conectarse a Azure Storage. Asegúrese de conceder acceso a las redes permitidas o configurar el acceso a través de un punto de conexión privado antes de cambiar esta configuración.

3. Enumerar las reglas de red de IP:

   az storage account network-rule list --resource-group "myresourcegroup" --account-name "mystorageaccount" --query ipRules
   

4. Agregar una regla de red para una dirección IP individual:

   az storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
   

5. Agregar una regla de red para un intervalo de direcciones IP:

   az storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
   

6. Quitar una regla de red para una dirección IP individual:

   az storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
   

7. Quitar una regla de red para un intervalo de direcciones IP:

   az storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
   

Consulte también

• Reglas de red virtual y firewall de Azure Storage