Definir as configurações de rede do Azure Key Vault
Neste artigo, você verá como definir as configurações de rede do Azure Key Vault para funcionar com outros aplicativos e serviços do Azure. Para saber mais sobre as diferentes configurações de segurança de rede em detalhes, leia aqui.
Aqui estão as instruções passo a passo para configurar o firewall e as redes virtuais do Key Vault usando o portal do Azure, a CLI do Azure e o Azure PowerShell
- Navegue até o cofre de chaves que você quer proteger.
- Selecione Rede e, em seguida, a guia Firewalls e redes virtuais.
- Em Permitir acesso de, clique em Redes selecionadas.
- Para adicionar redes virtuais existentes a firewalls e regras da rede virtual, selecione + Adicionar redes virtuais existentes.
- Na nova folha que é aberta, selecione a assinatura, as redes virtuais e as sub-redes que você quer permitir acesso a esse cofre de chaves. Se as redes virtuais e sub-redes que você selecionar não tiverem pontos de extremidade de serviço habilitados, confirme que você quer habilitar pontos de extremidade de serviço e, em seguida, selecione Habilitar. Pode demorar até 15 minutos para entrar em vigor.
- Em Redes IP, adicione intervalos de endereços IPv4, digitando intervalos de endereços IPv4 na notação CIDR (Roteamento Entre Domínios Sem Classe) ou endereços IP individuais.
- Caso deseje permitir que os Serviços Confiáveis da Microsoft ignorem o Firewall do Key Vault, selecione 'Sim'. Para obter uma lista completa dos Serviços Confiáveis do Key Vault atuais, confira o link a seguir. Serviços Confiáveis do Azure Key Vault
- Clique em Salvar.
Também é possível adicionar novas redes virtuais e sub-redes e, em seguida, habilitar pontos de extremidade de serviço para as redes virtuais e sub-redes recém-criadas, selecionando + Adicionar nova rede virtual. Em seguida, siga os prompts.
Referências
- Referência de modelo ARM: Referência de modelo ARM do Azure Key Vault
- Comandos da CLI do Azure: az keyvault network-rule
- Cmdlets do Azure PowerShell: Get-AzKeyVault, Add-AzKeyVaultNetworkRule, Remove-AzKeyVaultNetworkRule, Update-AzKeyVaultNetworkRuleSet
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de