Azure Storage アカウントの既定のパブリックネットワークアクセス規則を設定する

既定では、ストレージアカウントは、任意のネットワーク上のクライアントからの接続を受け入れます。選択したネットワークへのアクセスを制限したり、すべてのネットワークからのトラフィックを防止したり、プライベートエンドポイント経由でのみアクセスを許可したりできます。

既定のパブリックネットワークアクセス規則を設定する

セキュリティで保護するストレージアカウントに移動します。
サービスメニューの [セキュリティとネットワーク] で [ネットワーク] を選択します。
[ 管理] を選択し、ストレージアカウントのパブリックエンドポイントを介して有効にするネットワークアクセスを選択します。
- すべてのネットワークからのトラフィックを許可するには、[ 有効] を選択し、 すべてのネットワークから [有効] を選択します。
- 特定の仮想ネットワーク、IP アドレス範囲、または特定の Azure リソースからのトラフィックのみを許可するには、[ 有効] を選択し、 選択したネットワークから [有効] を選択します。仮想ネットワーク、IP アドレス範囲、またはリソースインスタンスを追加するように求められます。
- すべてのネットワークからのトラフィックをブロックするには、[ 無効] を選択します。
- ネットワークセキュリティ境界を使用してトラフィックをセキュリティで保護するには、[ 境界で保護] を選択します。
[保存] を選択して変更を保存します。

Azure PowerShell をインストールして Azure にサインインします。
許可するパブリックネットワークアクセスの種類を選択します。
- すべてのネットワークからのトラフィックを許可するには、Update-AzStorageAccountNetworkRuleSet コマンドを使用し、-DefaultAction パラメーターを Allow に設定します。
```
Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Allow
```
- 特定の仮想ネットワークからのトラフィックのみを許可するには、Update-AzStorageAccountNetworkRuleSet コマンドを使用し、-DefaultAction パラメーターを Deny に設定します。
```
Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Deny
```
  Von Bedeutung
  
  -DefaultAction パラメーターを Deny に設定しない限り、ネットワークルールは無効です。ただし、この設定を変更すると、アプリケーションが Azure Storage に接続する機能に影響を及ぼす可能性があります。この設定を変更する前に、許可されたネットワークへのアクセスを許可するか、プライベートエンドポイントを使用してアクセスを設定するようにしてください。
- すべてのネットワークからのトラフィックをブロックするには、Set-AzStorageAccount コマンドを使用し、-PublicNetworkAccess パラメーターを Disabled に設定します。トラフィックは、プライベートエンドポイント経由でのみ許可されます。そのプライベートエンドポイントを作成する必要があります。
```
Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Disabled
```

注

Azure Az PowerShell モジュールを使用して Azure と対話することをお勧めします。作業を始めるには、「Azure PowerShell をインストールする」を参照してください。 Az PowerShell モジュールに移行する方法については、「 Azure PowerShell を AzureRM から Az に移行する」を参照してください。

Azure CLI をインストールしてサインインします。
許可するパブリックネットワークアクセスの種類を選択します。
- すべてのネットワークからのトラフィックを許可するには、az storage account update コマンドを使用し、--default-action パラメーターを Allow に設定します。
```
az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Allow
```
- 特定の仮想ネットワークからのトラフィックのみを許可するには、az storage account update コマンドを使用し、--default-action パラメーターを Deny に設定します。
```
az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Deny
```
  Von Bedeutung
  
  --default-action パラメーターを Deny に設定しない限り、ネットワークルールは無効です。ただし、この設定を変更すると、アプリケーションが Azure Storage に接続する機能に影響を及ぼす可能性があります。この設定を変更する前に、許可されたネットワークへのアクセスを許可するか、プライベートエンドポイントを使用してアクセスを設定するようにしてください。
- すべてのネットワークからのトラフィックをブロックするには、az storage account update コマンドを使用し、--public-network-access パラメーターを Disabled に設定します。トラフィックは、プライベートエンドポイント経由でのみ許可されます。そのプライベートエンドポイントを作成する必要があります。
```
az storage account update --name MyStorageAccount --resource-group MyResourceGroup --public-network-access Disabled
```

注

ストレージサービスへのアクセスを制限するファイアウォール設定は、アクセスを許可する設定を保存した後、最大 1 分間有効です。

次のステップ

フィードバック

このページはお役に立ちましたか?

Last updated on 2025-08-26

次の方法で共有

Azure Storage アカウントの既定のパブリック ネットワーク アクセス規則を設定する

既定のパブリック ネットワーク アクセス規則を設定する

次のステップ

フィードバック

その他のリソース

Azure Storage アカウントの既定のパブリックネットワークアクセス規則を設定する

既定のパブリックネットワークアクセス規則を設定する