Você pode negar todo o acesso público à sua conta de armazenamento e, em seguida, definir as configurações de rede do Azure para aceitar solicitações de intervalos de endereços IP específicos. Para habilitar o tráfego de intervalos de endereços IP públicos específicos, crie uma ou mais regras de rede IP. Para saber mais, confira Permitir acesso a intervalos de endereços IP.
Criar uma regra de rede IP
Vá para a conta de armazenamento para a qual você deseja gerenciar regras de rede IP.
No menu de serviço, em Segurança + rede, selecione Rede e, em seguida, em Configurações de recurso: redes virtuais, endereços IP e exceções, selecione Exibir.
Para conceder acesso a um intervalo de IP da Internet, na caixa que contém o texto do espaço reservado endereço IPv4 ou CIDR, insira o endereço IP ou intervalo de endereços (no formato CIDR).
Para remover uma regra de rede IP, clique no ícone de excluir ( 
) próximo do intervalo de endereços.
Selecione Salvar para aplicar suas alterações.
Instale o Azure PowerShell e faça login em.
Para permitir o tráfego de intervalos de endereços IP, use o Update-AzStorageAccountNetworkRuleSet comando e defina o -DefaultAction parâmetro como Deny:
Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Deny
Importante
As regras de rede não têm efeito, a menos que você defina o -DefaultAction parâmetro como Deny. Alterar essa configuração poderá afetar a capacidade do aplicativo de se conectar ao Armazenamento do Microsoft Azure. Certifique-se de conceder acesso a todas as redes permitidas ou configurar o acesso por meio de um ponto de extremidade privado antes de alterar essa configuração.
Liste as regras de rede IP:
(Get-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount").IPRules
Adicione uma regra de rede para um endereço IP individual:
Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
Adicione uma regra de rede para um intervalo de endereços IP:
Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
Remova uma regra de rede para um endereço IP individual:
Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
Remova uma regra de rede para um intervalo de endereços IP:
Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
Instalar a CLI do Azure e entrar.
Para permitir o tráfego de intervalos de endereços IP, use o az storage account update comando e defina o --default-action parâmetro como Deny:
az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Deny
Importante
As regras de rede não têm efeito, a menos que você defina o --default-action parâmetro como Deny. Alterar essa configuração poderá afetar a capacidade do aplicativo de se conectar ao Armazenamento do Microsoft Azure. Certifique-se de conceder acesso a todas as redes permitidas ou configurar o acesso por meio de um ponto de extremidade privado antes de alterar essa configuração.
Liste as regras de rede IP:
az storage account network-rule list --resource-group "myresourcegroup" --account-name "mystorageaccount" --query ipRules
Adicione uma regra de rede para um endereço IP individual:
az storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
Adicione uma regra de rede para um intervalo de endereços IP:
az storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
Remova uma regra de rede para um endereço IP individual:
az storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
Remova uma regra de rede para um intervalo de endereços IP:
az storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
Consulte também