Créer une règle de réseau IP pour stockage Azure

Vous pouvez refuser tout accès public à votre compte de stockage, puis configurer les paramètres réseau Azure pour accepter les demandes provenant de plages d’adresses IP spécifiques. Pour activer le trafic à partir de plages d’adresses IP publiques spécifiques, créez une ou plusieurs règles de réseau IP. Pour plus d’informations, consultez Autoriser l’accès aux plages d’adresses IP.

Créer une règle de réseau IP

portail

1. Accédez au compte de stockage pour lequel vous voulez gérer les règles réseau IP.

2. Dans le menu du service, sous Sécurité + mise en réseau, sélectionnez Mise en réseau, puis sous Paramètres de ressource : Réseaux virtuels, adresses IP et exceptions, sélectionnez Affichage.

3. Pour octroyer l’accès à une plage d’adresses IP Internet, dans la boîte qui contient le texte d’espace réservé adresse IPv4 ou CIDR, entrez l’adresse IP ou la plage d’adresses (au format CIDR).

4. Pour supprimer une règle de réseau IP, sélectionnez l’icône de suppression ( ) à côté de la plage d’adresses.

5. Sélectionnez Enregistrer pour appliquer vos modifications.

PowerShell

1. Installez Azure PowerShell et connectez-vous.

2. Pour autoriser le trafic à partir de plages d’adresses IP, utilisez la Update-AzStorageAccountNetworkRuleSet commande et définissez le -DefaultAction paramètre sur Deny:

   Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Deny
   

   Important

   Les règles réseau n’ont aucun effet, à moins que vous définissiez le paramètre -DefaultAction à Deny. Cependant, la modification de ce paramètre peut affecter la capacité de votre application à se connecter au Stockage Azure. Veillez à accorder l’accès à tous les réseaux autorisés ou à configurer l’accès via un point de terminaison privé avant de modifier ce paramètre.

3. Listez les règles de réseau IP :

   (Get-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount").IPRules
   

4. Ajoutez une règle de réseau pour une adresse IP individuelle :

   Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
   

5. Ajoutez une règle de réseau pour une plage d’adresses IP :

   Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
   

6. Supprimez une règle de réseau pour une adresse IP individuelle :

   Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
   

7. Supprimez une règle de réseau pour une plage d’adresses IP :

   Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
   

Azure CLI

1. Installez Azure CLI et connectez-vous.

2. Pour autoriser le trafic à partir de plages d’adresses IP, utilisez la az storage account update commande et définissez le --default-action paramètre sur Deny:

   az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Deny
   

   Important

   Les règles réseau n’ont aucun effet, à moins que vous définissiez le paramètre --default-action à Deny. Cependant, la modification de ce paramètre peut affecter la capacité de votre application à se connecter au Stockage Azure. Veillez à accorder l’accès à tous les réseaux autorisés ou à configurer l’accès via un point de terminaison privé avant de modifier ce paramètre.

3. Listez les règles de réseau IP :

   az storage account network-rule list --resource-group "myresourcegroup" --account-name "mystorageaccount" --query ipRules
   

4. Ajoutez une règle de réseau pour une adresse IP individuelle :

   az storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
   

5. Ajoutez une règle de réseau pour une plage d’adresses IP :

   az storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
   

6. Supprimez une règle de réseau pour une adresse IP individuelle :

   az storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
   

7. Supprimez une règle de réseau pour une plage d’adresses IP :

   az storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
   

Voir aussi

• Pare-feu stockage Azure et règles de réseau virtuel