Güvenli bağlantı sağlamak için güvenli aktarım gerektirme

Depolama hesabınız yalnızca depolama hesabı için Güvenli aktarım gerekli özelliğini ayarerek güvenli bağlantılardan gelen istekleri kabul etmek üzere yapılandırabilirsiniz. Güvenli aktarım gerekli olduğunda, güvenli olmayan bir bağlantıdan kaynaklanan tüm istekler reddedilir. Microsoft, tüm depolama hesaplarınız için her zaman güvenli aktarım gerektirmenizi önerer.

Güvenli aktarım gerektiğinde, HTTPS üzerinden bir Azure Depolama REST API çağrısı yapmak gerekir. HTTP üzerinden yapılan tüm istekler reddedilir. Depolama hesabı etkinleştirilmiş durumdayken güvenli aktarım gerekli özelliği varsayılan olarak etkindir.

Azure İlkesi, depolama hesaplarınız için güvenli aktarım gerektiğinden emin olmak için yerleşik bir ilke sağlar. Daha fazla bilgi için Depolama ilke tanımları Azure İlkesi bölümüne bakın.

Depolama hesabı için güvenli aktarım gerektiğinde şifreleme olmadan SMB üzerinden Azure dosya paylaşımına bağlanma işlemi başarısız olur. Güvenli olmayan bağlantı örnekleri arasında şifreleme olmadan SMB 2.1 veya SMB 3.x üzerinden yapılan bağlantılar yer alan bağlantılardır.

Ağ içinde güvenli aktarım Azure portal

depolama hesabında bir depolama hesabı oluşturmak için Güvenli aktarım gerekli özelliğini Azure portal. Bunu mevcut depolama hesapları için de etkinleştirebilirsiniz.

Yeni depolama hesabı için güvenli aktarım gerektirme

1. Depolama hesabı oluştur bölmesini açın ve Azure portal.

2. Gelişmiş sayfasında Güvenli aktarımı etkinleştir onay kutusunu seçin.

   

Mevcut depolama hesabı için güvenli aktarım gerektirme

1. Hesapta var olan bir depolama Azure portal.

2. Depolama hesabı menü bölmesindeki depolama hesabı Ayarlar Yapılandırma'ya tıklayın.

3. Güvenli aktarım gerekli altında Etkin'i seçin.

   

Koddan güvenli aktarım gerektirme

Program aracılığıyla güvenli aktarım gerektirmek için depolama hesabında enableHttpsTrafficOnly özelliğini True olarak ayarlayın. Bu özelliği ayarlamak için kaynak kaynak Depolama, REST API kitaplıkları veya araçları kullanabilirsiniz:

• REST API
• PowerShell
• CLI
• NodeJS
• .NET SDK
• Python SDK'sı
• Ruby SDK

PowerShell ile güvenli aktarım gerektirme

Bu örnek için Az Azure PowerShell 0.7 veya sonraki bir sürümü gerekir. Sürümü bulmak için Get-Module -ListAvailable Az komutunu çalıştırın. Yüklemeniz veya yükseltmeniz gerekirse, bkz. Azure PowerShell Modülü yükleme.

Azure ile bağlantı oluşturmak için Connect-AzAccount komutunu çalıştırın.

Ayarı kontrol etmek için aşağıdaki komut satırı kullanın:

Get-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}"
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : False
...

Ayarı etkinleştirmek için aşağıdaki komut satırı kullanın:

Set-AzStorageAccount -Name "{StorageAccountName}" -ResourceGroupName "{ResourceGroupName}" -EnableHttpsTrafficOnly $True
StorageAccountName     : {StorageAccountName}
Kind                   : Storage
EnableHttpsTrafficOnly : True
...

Azure CLI ile güvenli aktarım gerektirme

Bu örneği çalıştırmak için, Azure CLI'nin en son sürümünü yükler. Başlangıç olarak, Azure ile bağlantı oluşturmak için az login komutunu çalıştırın.

Azure CLı için örnekler, Shell için yazılmıştır bash . Bu örneği Windows PowerShell veya komut Isteminde çalıştırmak için betiğin öğelerini değiştirmeniz gerekebilir.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Ayarı kontrol etmek için aşağıdaki komutu kullanın:

az storage account show -g {ResourceGroupName} -n {StorageAccountName}
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": false,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Ayarı etkinleştirmek için aşağıdaki komutu kullanın:

az storage account update -g {ResourceGroupName} -n {StorageAccountName} --https-only true
{
  "name": "{StorageAccountName}",
  "enableHttpsTrafficOnly": true,
  "type": "Microsoft.Storage/storageAccounts"
  ...
}

Sonraki adımlar

Blob depolama için güvenlik önerileri