Możesz odmówić dostępu publicznego do konta magazynu, a następnie skonfigurować ustawienia sieci platformy Azure tak, aby akceptowały żądania z określonych zakresów adresów IP. Aby włączyć ruch z określonych zakresów publicznych adresów IP, utwórz co najmniej jedną regułę sieci IP. Aby dowiedzieć się więcej, zobacz Zezwalanie na dostęp do zakresów adresów IP.
Tworzenie reguły sieci IP
Przejdź do konta przechowywania, dla którego chcesz zarządzać zasadami sieci IP.
W menu usługi w obszarze Zabezpieczenia i sieć wybierz pozycję Sieć, a następnie w obszarze Ustawienia zasobów: Sieci wirtualne, adresy IP i wyjątki wybierz pozycję Wyświetl.
Aby udzielić dostępu do zakresu internetowych adresów IP, w polu zawierającym tekst zastępczy IPv4 lub CIDR wprowadź adres IP lub zakres adresów (w formacie CIDR).
Aby usunąć regułę sieci IP, wybierz ikonę usuwania (
) obok zakresu adresów.
Wybierz pozycję Zapisz, aby zastosować zmiany.
Zainstaluj program Azure PowerShell i zaloguj się.
Aby zezwolić na ruch z zakresów adresów IP, użyj Update-AzStorageAccountNetworkRuleSet polecenia i ustaw -DefaultAction parametr na wartość Deny:
Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Deny
Ważne
Reguły sieci nie mają wpływu, chyba że parametr został ustawiony -DefaultAction na Deny. Jednak zmiana tego ustawienia może mieć wpływ na możliwość łączenia aplikacji z usługą Azure Storage. Przed zmianą tego ustawienia pamiętaj, aby udzielić dostępu do dowolnych dozwolonych sieci lub skonfigurować dostęp za pośrednictwem prywatnego punktu końcowego.
Wypisz reguły sieci IP:
(Get-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount").IPRules
Dodaj regułę sieci dla pojedynczego adresu IP:
Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
Dodaj regułę sieci dla zakresu adresów IP:
Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
Usuń regułę sieci dla pojedynczego adresu IP:
Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
Usuń regułę sieci dla zakresu adresów IP:
Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
Zainstaluj interfejs wiersza polecenia platformy Azure i zaloguj się.
Aby zezwolić na ruch z zakresów adresów IP, użyj az storage account update polecenia i ustaw --default-action parametr na wartość Deny:
az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Deny
Ważne
Reguły sieci nie mają wpływu, chyba że parametr został ustawiony --default-action na Deny. Jednak zmiana tego ustawienia może mieć wpływ na możliwość łączenia aplikacji z usługą Azure Storage. Przed zmianą tego ustawienia pamiętaj, aby udzielić dostępu do dowolnych dozwolonych sieci lub skonfigurować dostęp za pośrednictwem prywatnego punktu końcowego.
Wypisz reguły sieci IP:
az storage account network-rule list --resource-group "myresourcegroup" --account-name "mystorageaccount" --query ipRules
Dodaj regułę sieci dla pojedynczego adresu IP:
az storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
Dodaj regułę sieci dla zakresu adresów IP:
az storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
Usuń regułę sieci dla pojedynczego adresu IP:
az storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
Usuń regułę sieci dla zakresu adresów IP:
az storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
Zobacz także