ストレージ アカウントへのネットワーク アクセスを制御する

  • 5 分

既定では、ストレージ アカウントは、任意のネットワーク上のクライアントからの接続を受け入れます。 選択したネットワークへのアクセスを制限するには、まず既定のアクションを変更する必要があります。 特定の IP アドレス、範囲、または仮想ネットワークへのアクセスを制限できます。

重要

ネットワーク ルールを変更すると、Azure Storage に接続するアプリケーションの機能に影響することがあります。 既定のネットワーク ルールを "拒否" に設定すると、特定のネットワーク ルールで "許可" されているアクセスを除き、データへのアクセスがすべてブロックされます。 既定のルールをアクセス拒否に変更する前に、ネットワーク ルールを使用して、許可されたネットワークに対してアクセスを許可してください。

既定のネットワーク アクセス ルールを管理する

Azure portal、PowerShell、または Azure CLI を使用して、ストレージ アカウントに対する既定のネットワーク アクセス ルールを管理できます。

Azure portal で既定のネットワーク アクセスを変更するには、以下の手順に従います。

  1. セキュリティで保護するストレージ アカウントに移動します。

  2. 左側のペインで [ネットワーク] を選択します。

  3. 選択したネットワークと IP のみにアクセスを制限するには、[選択した仮想ネットワークと IP アドレスから有効] を選択します。 インターネットを含むすべてのネットワークに対して公衆ネットワーク アクセスを有効にするには、[すべてのネットワークから有効] を選択します。

  4. 変更内容を適用するには、[保存] を選択します。

Screenshot showing the firewall options for storage accounts.