控制对存储帐户的网络访问

  • 5 分钟

默认情况下,存储帐户接受来自任何网络上客户端的连接。 若要限制为仅允许选定网络访问,必须先更改默认操作。 可以限制对特定 IP 地址、范围或虚拟网络的访问。

重要

更改网络规则可能会使应用程序无法正常连接到 Azure 存储。 如果将默认网络规则设置为“拒绝”,则除非特定网络规则“授予”访问权限,否则系统将阻止对数据的所有访问。 在将默认规则更改为拒绝访问之前,务必先使用网络规则对所有许可网络授予访问权限。

管理默认网络访问规则

可通过 Azure 门户、PowerShell 或 Azure CLI 管理存储帐户的默认网络访问规则。

要在 Azure 门户中更改默认网络访问权限,请执行以下步骤。

  1. 转至要保护的存储帐户。

  2. 在左侧窗格中选择“网络”。

  3. 要限制只访问选定的网络和 IP,请选择“已从所选虚拟网络和 IP 地址启用”。 要为所有网络(包括 Internet)启用公用网络访问,请选择“已从所有网络启用”。

  4. 若要应用所做的更改,请选择“保存”。

显示存储帐户的防火墙选项的屏幕截图。