Você pode negar todo o acesso público à sua conta de armazenamento e, em seguida, definir as configurações de rede do Azure para aceitar solicitações de intervalos de endereços IP específicos. Para habilitar o tráfego de intervalos de endereços IP públicos específicos, crie uma ou mais regras de rede IP. Para saber mais, consulte Permitir acesso a intervalos de endereços IP.
Criar uma regra de rede IP
Vá para a conta de armazenamento para a qual você deseja gerenciar regras de rede IP.
No menu de serviço, em Segurança + rede, selecione Rede e, em Configurações de recursos: Redes virtuais, endereços IP e exceções, selecione Exibir.
Para conceder acesso a um intervalo de IP da Internet, na caixa que contém o texto de espaço reservado Endereço IPv4 ou CIDR, insira o endereço IP ou intervalo de endereços (no formato CIDR).
Para remover uma regra de rede IP, selecione o ícone de exclusão (
) ao lado do intervalo de endereços.
Selecione Guardar para aplicar as alterações.
Instale o Azure PowerShell e entre.
Para permitir o tráfego de intervalos de endereços IP, use o Update-AzStorageAccountNetworkRuleSet comando e defina o -DefaultAction parâmetro como Deny:
Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Deny
Importante
As regras de rede não têm efeito a menos que você defina o -DefaultAction parâmetro como Deny. No entanto, alterar essa configuração pode afetar a capacidade do seu aplicativo de se conectar ao Armazenamento do Azure. Certifique-se de conceder acesso a quaisquer redes permitidas ou configurar o acesso por meio de um ponto de extremidade privado antes de alterar essa configuração.
Listar regras de rede IP:
(Get-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount").IPRules
Adicione uma regra de rede para um endereço IP individual:
Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
Adicione uma regra de rede para um intervalo de endereços IP:
Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
Remova uma regra de rede para um endereço IP individual:
Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
Remova uma regra de rede para um intervalo de endereços IP:
Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
Instale a Azure CLI e inicie sessão.
Para permitir o tráfego de intervalos de endereços IP, use o az storage account update comando e defina o --default-action parâmetro como Deny:
az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Deny
Importante
As regras de rede não têm efeito a menos que você defina o --default-action parâmetro como Deny. No entanto, alterar essa configuração pode afetar a capacidade do seu aplicativo de se conectar ao Armazenamento do Azure. Certifique-se de conceder acesso a quaisquer redes permitidas ou configurar o acesso por meio de um ponto de extremidade privado antes de alterar essa configuração.
Listar regras de rede IP:
az storage account network-rule list --resource-group "myresourcegroup" --account-name "mystorageaccount" --query ipRules
Adicione uma regra de rede para um endereço IP individual:
az storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
Adicione uma regra de rede para um intervalo de endereços IP:
az storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
Remova uma regra de rede para um endereço IP individual:
az storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
Remova uma regra de rede para um intervalo de endereços IP:
az storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
Ver também