Konfigurowanie ustawień sieci usługi Azure Key Vault
Artykuł
Ten artykuł zawiera wskazówki dotyczące konfigurowania ustawień sieci usługi Azure Key Vault w celu pracy z innymi aplikacjami i usługami platformy Azure. Aby dowiedzieć się więcej o różnych konfiguracjach zabezpieczeń sieci, przeczytaj tutaj.
Poniżej przedstawiono instrukcje krok po kroku dotyczące konfigurowania zapory i sieci wirtualnych usługi Key Vault przy użyciu witryny Azure Portal, interfejsu wiersza polecenia platformy Azure i programu Azure PowerShell
Przejdź do magazynu kluczy, który chcesz zabezpieczyć.
Wybierz pozycję Sieć, a następnie wybierz kartę Zapory i sieci wirtualne.
W obszarze Zezwalaj na dostęp wybierz pozycję Wybrane sieci.
Aby dodać istniejące sieci wirtualne do zapór i reguł sieci wirtualnej, wybierz pozycję + Dodaj istniejące sieci wirtualne.
W nowym bloku, który zostanie otwarty, wybierz subskrypcję, sieci wirtualne i podsieci, które chcesz zezwolić na dostęp do tego magazynu kluczy. Jeśli wybrane sieci wirtualne i podsieci nie mają włączonych punktów końcowych usługi, upewnij się, że chcesz włączyć punkty końcowe usługi, a następnie wybierz pozycję Włącz. Może upłynąć do 15 minut.
W obszarze Sieci IP dodaj zakresy adresów IPv4, wpisując zakresy adresów IPv4 w notacji CIDR (routing międzydomenowy bez klas) lub pojedynczych adresów IP.
Jeśli chcesz zezwolić usługom zaufanym firmy Microsoft na obejście zapory usługi Key Vault, wybierz pozycję "Tak". Aby uzyskać pełną listę bieżących usług zaufanych usługi Key Vault, zobacz poniższy link. Zaufane usługi Azure Key Vault
Wybierz pozycję Zapisz.
Możesz również dodać nowe sieci wirtualne i podsieci, a następnie włączyć punkty końcowe usługi dla nowo utworzonych sieci wirtualnych i podsieci, wybierając pozycję + Dodaj nową sieć wirtualną. Następnie postępuj zgodnie z monitami.
Poniżej przedstawiono sposób konfigurowania zapór i sieci wirtualnych usługi Key Vault przy użyciu interfejsu wiersza polecenia platformy Azure