Azure Storage에 대한 리소스 인스턴스 네트워크 규칙 만들기

Azure Portal에서 리소스 인스턴스 네트워크 규칙을 추가하거나 제거할 수 있습니다.

1. Azure Portal에 로그인합니다.

2. 스토리지 계정을 찾아 계정 개요를 표시합니다.

3. 서비스 메뉴의 보안 + 네트워킹에서 네트워킹을 선택한 다음 리소스 설정에서 가상 네트워크, IP 주소 및 예외에서 보기를 선택합니다.

4. 리소스 인스턴스 섹션까지 아래로 스크롤합니다. 리소스 종류 드롭다운 목록에서 리소스 인스턴스에 대한 리소스 유형을 선택합니다.

5. 인스턴스 이름 드롭다운 목록에서 리소스 인스턴스를 선택합니다. 현재 테넌트, 구독 또는 리소스 그룹에 모든 리소스 인스턴스를 포함하도록 선택할 수도 있습니다.

6. 저장을 선택하여 변경 내용을 적용합니다. 리소스 인스턴스는 네트워크 설정 페이지의 리소스 인스턴스 섹션에 나타납니다.

리소스 인스턴스를 제거하려면 리소스 인스턴스 옆에 있는 삭제 아이콘()을 선택합니다.

PowerShell 명령을 사용하여 리소스 인스턴스 네트워크 규칙을 추가하거나 제거할 수 있습니다.

액세스 권한 부여

리소스 인스턴스에서 액세스 권한을 부여하는 네트워크 규칙을 추가합니다.

$resourceId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $accountName -TenantId $tenantId -ResourceId $resourceId

네트워크 규칙 집합을 수정하여 한 번에 여러 리소스 인스턴스를 지정합니다.

$resourceId1 = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$resourceId2 = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Sql/servers/mySQLServer"
$tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

Update-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName -ResourceAccessRule (@{ResourceId=$resourceId1;TenantId=$tenantId},@{ResourceId=$resourceId2;TenantId=$tenantId}) 

액세스 권한 제거

리소스 인스턴스에서 액세스 권한을 부여하는 네트워크 규칙을 제거합니다.

$resourceId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

Remove-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $accountName -TenantId $tenantId -ResourceId $resourceId  

리소스 인스턴스에서 액세스 권한을 부여하는 모든 네트워크 규칙을 제거합니다.

$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

Update-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName -ResourceAccessRule @()  

허용되는 리소스 인스턴스 목록 보기

스토리지 계정에 액세스할 수 있는 리소스 인스턴스의 전체 목록을 봅니다.

$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

$rule = Get-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName
$rule.ResourceAccessRules 

Azure CLI 명령을 사용하여 리소스 인스턴스 네트워크 규칙을 추가하거나 제거할 수 있습니다.

액세스 권한 부여

리소스 인스턴스에서 액세스 권한을 부여하는 네트워크 규칙을 추가합니다.

az storage account network-rule add \
    --resource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Synapse/workspaces/testworkspace \
    --tenant-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
    -g myResourceGroup \
    --account-name mystorageaccount

액세스 권한 제거

리소스 인스턴스에서 액세스 권한을 부여하는 네트워크 규칙을 제거합니다.

az storage account network-rule remove \
    --resource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Synapse/workspaces/testworkspace \
    --tenant-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
    -g myResourceGroup \
    --account-name mystorageaccount

허용되는 리소스 인스턴스 목록 보기

스토리지 계정에 액세스할 수 있는 리소스 인스턴스의 전체 목록을 봅니다.

az storage account network-rule list \
    -g myResourceGroup \
    --account-name mystorageaccount