Azure Storage 계정에 대한 기본 공용 네트워크 액세스 규칙 설정

2025-07-16

기본적으로 스토리지 계정은 네트워크에 있는 모든 클라이언트로부터의 연결을 허용합니다. 선택한 네트워크에 대한 액세스를 제한하거나 모든 네트워크의 트래픽을 방지하고 프라이빗 엔드포인트를 통해서만 액세스를 허용할 수 있습니다.

기본 공용 네트워크 액세스 규칙 설정

보안하려는 스토리지 계정으로 이동합니다.
서비스 메뉴의 보안 + 네트워킹에서 네트워킹을 선택합니다.
스토리지 계정의 퍼블릭 엔드포인트를 통해 사용하도록 설정된 네트워크 액세스를 선택합니다.
- 모든 네트워크의 트래픽을 허용하려면 모든 네트워크에서 [사용]을 선택합니다.
- 특정 가상 네트워크, IP 주소 범위 또는 특정 Azure 리소스의 트래픽만 허용하려면 선택한 가상 네트워크 및 IP 주소에서 [사용]을 선택합니다. 가상 네트워크, IP 주소 범위 또는 리소스 인스턴스를 추가하라는 메시지가 표시됩니다.
- 모든 네트워크에서 트래픽을 차단하려면 [사용 안 함]을 선택합니다.
저장을 선택하여 변경 내용을 적용합니다.

Azure PowerShell을 설치하고 로그인합니다.
허용하려는 공용 네트워크 액세스 유형을 선택합니다.
- 모든 네트워크의 트래픽을 허용하려면 Update-AzStorageAccountNetworkRuleSet 명령을 사용하고 -DefaultAction 매개 변수를 Allow로 설정합니다.
```
Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Allow
```
- 특정 가상 네트워크의 트래픽만 허용하려면 Update-AzStorageAccountNetworkRuleSet 명령을 사용하고 -DefaultAction 매개 변수를 Deny로 설정합니다.
```
Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Deny
```
  중요합니다
  
  매개변수를 -DefaultAction로 설정하지 않는 한 Deny, 네트워크 규칙은 적용되지 않습니다. 그러나 이 설정을 변경하면 애플리케이션이 Azure Storage에 연결하는 기능에 영향을 미칠 수 있습니다. 이 설정을 변경하기 전에 허용된 네트워크에 대한 액세스 권한을 부여하거나 프라이빗 엔드포인트를 통해 액세스를 설정해야 합니다.
- 모든 네트워크의 트래픽을 차단하려면 Set-AzStorageAccount 명령을 사용하고 -PublicNetworkAccess 매개 변수를 Disabled로 설정합니다. 트래픽은 프라이빗 엔드포인트를 통해서만 허용됩니다. 해당 프라이빗 엔드포인트를 만들어야 합니다.
```
Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Disabled
```

비고

Azure Az PowerShell 모듈을 사용하여 Azure와 상호 작용하는 것이 좋습니다. 시작하려면 Azure PowerShell 설치를 참조하세요. Az PowerShell 모듈로 마이그레이션하는 방법에 대한 자세한 내용은 Azure PowerShell을 AzureRM에서 Azure로 마이그레이션을 참조하세요.

Azure CLI를 설치하고 로그인합니다.
허용하려는 공용 네트워크 액세스 유형을 선택합니다.
- 모든 네트워크의 트래픽을 허용하려면 az storage account update 명령을 사용하고 --default-action 매개 변수를 Allow로 설정합니다.
```
az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Allow
```
- 특정 가상 네트워크의 트래픽만 허용하려면 az storage account update 명령을 사용하고 --default-action 매개 변수를 Deny로 설정합니다.
```
az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Deny
```
  중요합니다
  
  매개변수를 --default-action로 설정하지 않는 한 Deny, 네트워크 규칙은 적용되지 않습니다. 그러나 이 설정을 변경하면 애플리케이션이 Azure Storage에 연결하는 기능에 영향을 미칠 수 있습니다. 이 설정을 변경하기 전에 허용된 네트워크에 대한 액세스 권한을 부여하거나 프라이빗 엔드포인트를 통해 액세스를 설정해야 합니다.
- 모든 네트워크의 트래픽을 차단하려면 az storage account update 명령을 사용하고 --public-network-access 매개 변수를 Disabled로 설정합니다. 트래픽은 프라이빗 엔드포인트를 통해서만 허용됩니다. 해당 프라이빗 엔드포인트를 만들어야 합니다.
```
az storage account update --name MyStorageAccount --resource-group MyResourceGroup --public-network-access Disabled
```

비고

스토리지 서비스에 대한 액세스를 제한하는 방화벽 설정은 액세스를 허용하는 설정을 저장한 후 최대 1분 동안 적용됩니다.

다음을 통해 공유

Azure Storage 계정에 대한 기본 공용 네트워크 액세스 규칙 설정

기본 공용 네트워크 액세스 규칙 설정

다음 단계

피드백

추가 리소스