Control de acceso de red a la cuenta de almacenamiento

  • 5 minutos

De forma predeterminada, las cuentas de almacenamiento aceptan conexiones de clientes en cualquier red. Para limitar el acceso a redes seleccionadas, primero debe cambiar la acción predeterminada. Puede restringir el acceso a determinadas direcciones IP, intervalos o redes virtuales.

Importante

La modificación de reglas de red puede afectar a la capacidad de la aplicación de conectarse a Azure Storage. Si establece la regla de red predeterminada en denegar, se bloquea todo el acceso a los datos, a menos que reglas de red concretas concedan acceso. Antes de cambiar la regla predeterminada para denegar el acceso, asegúrese de usar reglas de red para conceder acceso a las redes permitidas.

Administración de reglas de acceso de red predeterminadas

Puede administrar las reglas predeterminadas de acceso a redes para las cuentas de almacenamiento a través de Azure Portal, PowerShell o la CLI de Azure.

Siga estos pasos para cambiar el acceso de red predeterminado en Azure Portal.

  1. Vaya a la cuenta de almacenamiento que quiere proteger.

  2. Seleccione Redes en el panel izquierdo.

  3. Para restringir el acceso solo a redes y direcciones IP seleccionadas, elija Habilitado desde redes virtuales seleccionadas y direcciones IP. Para habilitar el acceso a la red pública para todas las redes, incluida Internet, seleccione Habilitado desde todas las redes.

  4. Seleccione Guardar para aplicar los cambios.

Screenshot showing the firewall options for storage accounts.