ストレージ アカウントへのネットワーク アクセスを制御する

完了

既定では、ストレージ アカウントは、任意のネットワーク上のクライアントからの接続を受け入れます。 選択したネットワークへのアクセスを制限するには、まず既定のアクションを変更する必要があります。 特定の IP アドレス、範囲、または仮想ネットワークへのアクセスを制限できます。

重要

ネットワーク ルールを変更すると、Azure Storage に接続するアプリケーションの機能に影響することがあります。 既定のネットワーク ルールを "拒否" に設定すると、特定のネットワーク ルールで "許可" されているアクセスを除き、データへのアクセスがすべてブロックされます。 既定のルールをアクセス拒否に変更する前に、ネットワーク ルールを使用して、許可するネットワークに対してアクセスを許可してください。

既定のネットワーク アクセス ルールを管理する

ストレージ アカウントに対する既定のネットワーク アクセス ルールを管理するには、Azure portal、PowerShell、または Azure CLI を使います。

Azure portal で既定のネットワーク アクセスを変更するには、以下の手順に従います。

  1. セキュリティで保護するストレージ アカウントに移動します。

  2. [ネットワーク] を選択します。

  3. 選択したネットワークからのトラフィックを制限するには、[選択されたネットワーク] を選択します。 すべてのネットワークからのトラフィックを許可するには、[すべてのネットワーク] を選択します。

  4. 変更内容を適用するには、[保存] を選択します。

ストレージ アカウントのファイアウォール オプション示すスクリーンショット。