Definir configurações de rede do Azure Managed HSM com o Firewall de Rede IP (visualização)

Este artigo fornece orientação passo a passo sobre como configurar as configurações de rede do Azure Key Vault Managed HSM com o Firewall de Rede IP (visualização) para trabalhar com outros aplicativos e serviços do Azure. Para obter informações detalhadas sobre diferentes configurações e conceitos de segurança de rede, consulte Segurança de rede para HSM gerenciado do Azure Key Vault.

Aqui estão instruções passo a passo para configurar o firewall HSM gerenciado usando o portal do Azure, a CLI do Azure e o Azure PowerShell.

Observação

A funcionalidade IP Network Firewall (pré-visualização) está disponível em pré-visualização pública no Leste dos EUA, Oeste dos EUA, Oeste dos EUA 2, Centro Ocidental dos EUA, Reino Unido Sul e Europa Ocidental.

Importante

Há um limite de 10 endereços IP ou intervalos de endereços que você pode adicionar por recurso.

Veja como configurar firewalls HSM gerenciados usando o portal do Azure:

Navegue até o HSM gerenciado que você deseja proteger.
Selecione Rede e, em seguida, selecione a guia Acesso público .
Em Acesso à rede pública, selecione Gerir.
Para adicionar endereços IP a firewalls, junto a Acesso à rede pública, selecione Ativar e, junto a Ação predefinida, selecione Ativar a partir de redes selecionadas.
Em Redes IP, adicione intervalos de endereços IPv4 digitando intervalos de endereços IPv4 na notação CIDR (Roteamento entre domínios sem classe) ou endereços IP individuais.
Se quiser permitir que o Microsoft Trusted Services ignore o Firewall HSM gerenciado, selecione Sim. Para obter uma lista completa dos Serviços Confiáveis Gerenciados do HSM atuais, consulte Serviços Confiáveis do Azure Key Vault.
Selecione Guardar.

Veja como configurar firewalls HSM gerenciados usando a CLI do Azure:

Instale a CLI do Azure e entre.

Use o comando az keyvault update-hsm para definir a ação padrão como Negar antes de criar um firewall.

az keyvault update-hsm --resource-group "myresourcegroup" --hsm-name "mymanagedhsm" --default-action Deny

Use o comando az keyvault network-rule add para adicionar um intervalo de endereços IP para permitir o tráfego.

az keyvault network-rule add --resource-group "myresourcegroup" --hsm-name "mymanagedhsm" --ip-address "191.10.18.0/24"

Se esse cofre de chaves deve ser acessível por quaisquer serviços confiáveis, use o comando az keyvault update para definir bypass para AzureServices.
```
az keyvault update --resource-group "myresourcegroup" --hsm-name "mymanagedhsm" --bypass AzureServices
```

Veja como configurar firewalls HSM gerenciados usando o PowerShell:

Instale o Azure PowerShell mais recente e entre.
** Utilize o cmdlet Update-AzKeyVaultManagedHsmNetworkRuleSet para definir a ação padrão para Negar e adicionar um intervalo de endereços IP para permitir o tráfego.
```
Update-AzKeyVaultManagedHsmNetworkRuleSet -Name "mymanagedhsm" -ResourceGroupName "myresourcegroup" -DefaultAction Deny -IpAddressRange @('16.17.18.0/24') -PassThru 
```
Incluir –ReplaceAllRules para sobrescrever listas de IP. Caso contrário, o comando mescla as regras recém-incluídas.
Se esse HSM gerenciado deve ser acessível por qualquer serviço confiável, use o cmdlet Update-AzKeyVaultManagedHsmNetworkRuleSet para definir bypass para AzureServices.
```
Update-AzKeyVaultManagedHsmNetworkRuleSet -Name "mymanagedhsm" -Bypass AzureServices
```

Próximos passos

Feedback

Esta página foi útil?

Last updated on 2026-01-14

Partilhar via

Definir configurações de rede do Azure Managed HSM com o Firewall de Rede IP (visualização)

Próximos passos

Feedback

Recursos adicionais