Definir a regra de acesso à rede pública padrão para uma conta de Armazenamento do Azure

Vá até a conta de armazenamento que você deseja proteger.

No menu de serviço, em Segurança + rede, selecione Rede.

Selecione Gerenciar e escolha o acesso à rede habilitado por meio do ponto de extremidade público da conta de armazenamento:

• Para permitir o tráfego de todas as redes, selecione Habilitar e selecione Habilitado em todas as redes.

• Para permitir o tráfego somente de redes virtuais específicas, intervalos de endereços IP ou recursos específicos do Azure, selecione Habilitar e, em seguida, selecione Habilitar em redes selecionadas. Você será solicitado a adicionar redes virtuais, intervalos de endereços IP ou instâncias de recurso.

• Para bloquear o tráfego de todas as redes, selecione Desabilitar.

• Para proteger o tráfego usando um perímetro de segurança de rede, selecione Protegido por perímetro.

Selecione Salvar para aplicar suas alterações.

Instale o Azure PowerShell e faça login em.

Escolha o tipo de acesso à rede pública que você deseja permitir:

• Para permitir o tráfego de todas as redes, use o comando Update-AzStorageAccountNetworkRuleSet e defina o parâmetro -DefaultAction como Allow:

  Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Allow
  

• Para permitir o tráfego somente de redes virtuais específicas, use o comando Update-AzStorageAccountNetworkRuleSet e defina o parâmetro -DefaultAction como Deny:

  Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Deny
  

  Importante

  As regras de rede não têm efeito, a menos que você defina o -DefaultAction parâmetro como Deny. Alterar essa configuração poderá afetar a capacidade do aplicativo de se conectar ao Armazenamento do Microsoft Azure. Certifique-se de conceder acesso a todas as redes permitidas ou configurar o acesso por meio de um ponto de extremidade privado antes de alterar essa configuração.

• Para bloquear o tráfego de todas as redes, use o comando Set-AzStorageAccount e de definir o parâmetro -PublicNetworkAccess como Disabled. O tráfego será permitido somente por meio de um ponto de extremidade privado. Você precisa criar esse ponto de extremidade privado.

  Set-AzStorageAccount -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -PublicNetworkAccess Disabled
  

Instalar a CLI do Azure e entrar.

Escolha o tipo de acesso à rede pública que você deseja permitir:

• Para permitir o tráfego de todas as redes, use o comando az storage account update e defina o parâmetro --default-action como Allow:

  az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Allow
  

• Para permitir o tráfego somente de redes virtuais específicas, use o comando az storage account update e defina o parâmetro --default-action como Deny:

  az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Deny
  

  Importante

  As regras de rede não têm efeito, a menos que você defina o --default-action parâmetro como Deny. Alterar essa configuração poderá afetar a capacidade do aplicativo de se conectar ao Armazenamento do Microsoft Azure. Certifique-se de conceder acesso a todas as redes permitidas ou configurar o acesso por meio de um ponto de extremidade privado antes de alterar essa configuração.

• Para bloquear o tráfego de todas as redes, use o comando az storage account update e de definir o parâmetro --public-network-access como Disabled. O tráfego será permitido somente por meio de um ponto de extremidade privado. Você precisa criar esse ponto de extremidade privado.

  az storage account update --name MyStorageAccount --resource-group MyResourceGroup --public-network-access Disabled