Azure Storage-fiók alapértelmezett nyilvános hálózati hozzáférési szabályának beállítása

Alapértelmezés szerint a tárfiókok bármely hálózatban lévő ügyféltől érkező kapcsolatokat elfogadnak. Korlátozhatja a kijelölt hálózatokhoz való hozzáférést, vagy megakadályozhatja az összes hálózat forgalmát, és csak privát végponton keresztül engedélyezheti a hozzáférést.

Az alapértelmezett nyilvános hálózati hozzáférési szabály beállítása

portál

1. Lépjen a megvédeni kívánt tárfiókra.

2. A szolgáltatás menü Biztonság + hálózatkezelés területén válassza a Hálózatkezelés lehetőséget.

3. Válassza a Kezelés lehetőséget, majd válassza ki a tárfiók nyilvános végpontján keresztül engedélyezett hálózati hozzáférést:

   • Az összes hálózat forgalmának engedélyezéséhez válassza az Engedélyezés lehetőséget, majd az Engedélyezés az összes hálózatról lehetőséget.

   • Ha csak bizonyos virtuális hálózatokról, IP-címtartományokból vagy adott Azure-erőforrásokból szeretne forgalmat engedélyezni, válassza az Engedélyezés lehetőséget, majd a kiválasztott hálózatokon válassza az Engedélyezve lehetőséget. A rendszer virtuális hálózatok, IP-címtartományok vagy erőforráspéldányok hozzáadását kéri.

   • Az összes hálózat forgalmának letiltásához válassza a Letiltás lehetőséget.

   • Ha hálózati biztonsági szegély használatával szeretné biztonságossá tenni a forgalmat, válassza a Szegély által védett lehetőséget.

4. Válassza a Mentés lehetőséget a módosítások alkalmazásához.

PowerShell

1. Telepítse az Azure PowerShellt , és jelentkezzen be.

2. Válassza ki az engedélyezni kívánt nyilvános hálózati hozzáférést:

   • Az összes hálózat forgalmának engedélyezéséhez használja a Update-AzStorageAccountNetworkRuleSet parancsot, és állítsa a -DefaultAction paramétert Allow értékre.

     Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Allow
     

   • Ha csak bizonyos virtuális hálózatokról szeretné engedélyezni a forgalmat, használja a Update-AzStorageAccountNetworkRuleSet parancsot, és állítsa a paramétert a -DefaultAction következőre Deny:

     Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Deny
     

     Fontos

     A hálózati szabályoknak csak akkor van hatásuk, ha a -DefaultAction paramétert Deny értékre állítja. A beállítás módosítása azonban befolyásolhatja, hogy az alkalmazás képes-e csatlakozni az Azure Storage-hoz. A beállítás módosítása előtt mindenképpen adjon hozzáférést az engedélyezett hálózatokhoz, vagy állítson be hozzáférést egy privát végponton keresztül.

   • Az összes hálózat forgalmának letiltásához használja a Set-AzStorageAccount parancsot, és állítsa a -PublicNetworkAccess paramétert Disabled értékre. A forgalom csak privát végponton keresztül lesz engedélyezve. Létre kell hoznia ezt a privát végpontot.

     Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Disabled
     

Azure CLI

Megjegyzés:

Javasoljuk az Azure Az PowerShell modult használni az Azure-val való interakcióhoz. Az első lépésekhez tekintse meg Az Azure PowerShell telepítése témakört. Az Az PowerShell-modulba való migrálásról további információt az Azure PowerShell migrálása az AzureRM-ből az Az-be című témakörben talál.

1. Telepítse az Azure CLI-t , és jelentkezzen be.

2. Válassza ki az engedélyezni kívánt nyilvános hálózati hozzáférést:

   • Az összes hálózat forgalmának engedélyezéséhez használja a az storage account update parancsot, és állítsa a --default-action paramétert Allow értékre.

     az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Allow
     

   • Ha csak bizonyos virtuális hálózatokról szeretné engedélyezni a forgalmat, használja a az storage account update parancsot, és állítsa a paramétert a --default-action következőre Deny:

     az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Deny
     

     Fontos

     A hálózati szabályoknak csak akkor van hatásuk, ha a --default-action paramétert Deny értékre állítja. A beállítás módosítása azonban befolyásolhatja, hogy az alkalmazás képes-e csatlakozni az Azure Storage-hoz. A beállítás módosítása előtt mindenképpen adjon hozzáférést az engedélyezett hálózatokhoz, vagy állítson be hozzáférést egy privát végponton keresztül.

   • Az összes hálózat forgalmának letiltásához használja a az storage account update parancsot, és állítsa a --public-network-access paramétert Disabled értékre. A forgalom csak privát végponton keresztül lesz engedélyezve. Létre kell hoznia ezt a privát végpontot.

     az storage account update --name MyStorageAccount --resource-group MyResourceGroup --public-network-access Disabled
     

Megjegyzés:

A társzolgáltatásokhoz való hozzáférést korlátozó tűzfalbeállítások a hozzáférést engedélyező beállítások mentése után akár egy percig is érvényben maradnak.

Következő lépések

• Azure Storage-tűzfal és virtuális hálózati szabályok
• Privát végpontok