스토리지 계정에 대한 모든 공용 액세스를 거부한 다음 특정 IP 주소 범위의 요청을 수락하도록 Azure 네트워크 설정을 구성할 수 있습니다. 특정 공용 IP 주소 범위에서 트래픽을 사용하도록 설정하려면 하나 이상의 IP 네트워크 규칙을 만듭니다. 자세한 내용은 IP 주소 범위에 대한 액세스 허용을 참조하세요.
IP 네트워크 규칙 만들기
IP 네트워크 규칙을 관리하려는 스토리지 계정으로 이동합니다.
서비스 메뉴의 보안 + 네트워킹에서 네트워킹을 선택한 다음 리소스 설정에서 가상 네트워크, IP 주소 및 예외에서 보기를 선택합니다.
인터넷 IP 범위에 대한 액세스 권한을 부여하려면 자리 표시자 텍스트 IPv4 주소 또는 CIDR이 포함된 상자에 IP 주소 또는 주소 범위(CIDR 형식)를 입력합니다.
IP 네트워크 규칙을 제거하려면 주소 범위 옆에 있는 삭제 아이콘(
)을 선택합니다.
저장을 선택하여 변경 내용을 적용합니다.
Azure PowerShell을 설치하고 로그인합니다.
IP 주소 범위에서 트래픽을 허용하려면 명령을 사용하고 Update-AzStorageAccountNetworkRuleSet 매개 변수를 -DefaultAction 다음으로 Deny설정합니다.
Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Deny
중요합니다
매개 변수-DefaultAction를 Deny로 설정하지 않으면 네트워크 규칙은 적용되지 않습니다. 그러나 이 설정을 변경하면 애플리케이션이 Azure Storage에 연결하는 기능에 영향을 미칠 수 있습니다. 이 설정을 변경하기 전에 허용된 네트워크에 대한 액세스 권한을 부여하거나 프라이빗 엔드포인트를 통해 액세스를 설정해야 합니다.
IP 네트워크 규칙을 나열합니다.
(Get-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount").IPRules
개별 IP 주소에 대한 네트워크 규칙을 추가합니다.
Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
IP 주소 범위에 대한 네트워크 규칙을 추가합니다.
Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
개별 IP 주소에 대한 네트워크 규칙을 제거합니다.
Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
IP 주소 범위에 대한 네트워크 규칙을 제거합니다.
Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
Azure CLI를 설치하고 로그인합니다.
IP 주소 범위에서 트래픽을 허용하려면 명령을 사용하고 az storage account update 매개 변수를 --default-action 다음으로 Deny설정합니다.
az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Deny
중요합니다
매개 변수--default-action를 Deny로 설정하지 않으면 네트워크 규칙은 적용되지 않습니다. 그러나 이 설정을 변경하면 애플리케이션이 Azure Storage에 연결하는 기능에 영향을 미칠 수 있습니다. 이 설정을 변경하기 전에 허용된 네트워크에 대한 액세스 권한을 부여하거나 프라이빗 엔드포인트를 통해 액세스를 설정해야 합니다.
IP 네트워크 규칙을 나열합니다.
az storage account network-rule list --resource-group "myresourcegroup" --account-name "mystorageaccount" --query ipRules
개별 IP 주소에 대한 네트워크 규칙을 추가합니다.
az storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
IP 주소 범위에 대한 네트워크 규칙을 추가합니다.
az storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
개별 IP 주소에 대한 네트워크 규칙을 제거합니다.
az storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
IP 주소 범위에 대한 네트워크 규칙을 제거합니다.
az storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
참고하십시오