Definir configurações de rede do Azure Key Vault
Este artigo fornecerá orientações sobre como configurar as configurações de rede do Cofre da Chave do Azure para trabalhar com outros aplicativos e serviços do Azure. Para saber mais sobre as diferentes configurações de segurança de rede em detalhes, leia aqui.
Aqui estão instruções passo a passo para configurar o firewall do Cofre da Chave e redes virtuais usando o portal do Azure, a CLI do Azure e o Azure PowerShell
- Navegue até o cofre de chaves que deseja proteger.
- Selecione Rede e, em seguida, selecione a guia Firewalls e redes virtuais.
- Em Permitir acesso de, selecione Redes selecionadas.
- Para adicionar redes virtuais existentes a firewalls e regras de rede virtual, selecione + Adicionar redes virtuais existentes.
- Na nova folha que se abre, selecione a subscrição, as redes virtuais e as sub-redes que pretende permitir o acesso a este cofre de chaves. Se as redes virtuais e sub-redes selecionadas não tiverem pontos de extremidade de serviço habilitados, confirme se deseja habilitar pontos de extremidade de serviço e selecione Habilitar. Pode levar até 15 minutos para fazer efeito.
- Em Redes IP, adicione intervalos de endereços IPv4 digitando intervalos de endereços IPv4 na notação CIDR (Roteamento entre domínios sem classe) ou endereços IP individuais.
- Se quiser permitir que o Microsoft Trusted Services ignore o Firewall do Cofre da Chave, selecione 'Sim'. Para obter uma lista completa dos atuais Serviços Confiáveis do Cofre de Chaves, consulte o link a seguir. Serviços Confiáveis do Azure Key Vault
- Selecione Guardar.
Você também pode adicionar novas redes virtuais e sub-redes e, em seguida, habilitar pontos de extremidade de serviço para as redes virtuais e sub-redes recém-criadas, selecionando + Adicionar nova rede virtual. Em seguida, siga as instruções.
Referências
- Referência de modelo ARM: Referência de modelo ARM do Azure Key Vault
- Comandos da CLI do Azure: az keyvault network-rule
- Cmdlets do Azure PowerShell: Get-AzKeyVault, Add-AzKeyVaultNetworkRule, Remove-AzKeyVaultNetworkRule, Update-AzKeyVaultNetworkRuleSet
Próximos passos
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários