ストレージ エンドポイントをセキュリティで保護する

  • 6 分

Azure portal では、Azure サービスごとに、サービス エンドポイントを構成し、ネットワーク アクセスを制限するために必要な特定の手順があります。

ストレージ アカウントでこれらの設定にアクセスするには、[ファイアウォールと仮想ネットワーク] の設定を使います。 アカウントのサービスにアクセスできる必要のある仮想ネットワークを追加します。

Screenshot of the Storage Account Firewalls and virtual networks settings in the Azure portal. One virtual network is selected and the firewall has an IP address range.

サービス エンドポイントの構成について知っておくべきこと

サービス アクセス設定の構成について考慮すべき点を次に示します。

  • [ファイアウォールと仮想ネットワーク] の設定で、仮想ネットワークまたはパブリック IP 上の特定のサブネットからのストレージ アカウントへのアクセスを制限します。

  • 1 つ以上のパブリック IP 範囲へのアクセスを許可するようにサービスを構成できます。

  • サブネットと仮想ネットワークは、ストレージ アカウントと同じ Azure リージョンまたはリージョン ペアに存在する必要があります。

重要

必ずサービス エンドポイントをテストし、エンドポイントが意図したとおりにアクセスを制限することを確認してください。