您可以建立 資源實例網路規則,以啟用來自特定 Azure 資源實例的流量。
資源實例網路規則可以與其他網路規則結合,以控制記憶體帳戶的流量。 若要深入瞭解,請參閱 Azure 記憶體防火牆和虛擬網路規則。
建立資源實例網路規則
您可以在 Azure 入口網站中新增或移除資源實體網路規則:
登入 Azure 入口網站。
找出您的儲存體帳戶,然後顯示帳戶概觀。
在服務功能表的 [安全性 + 網路]] 底下,選取 [網路],然後在 [資源設定:虛擬網路、IP 位址和例外狀況] 底下,選取 [檢視]。
向下卷動至 [資源實例] 區 段。 在 [ 資源類型 ] 下拉式清單中,選取資源實例的資源類型。
在 [執行個體名稱] 下拉式清單中,選取資源執行個體。 您也可以選擇包含目前租用戶、訂用帳戶或資源群組中的所有資源執行個體。
選取 [儲存] 以套用變更。 資源實例會出現在 [網络設定] 頁面的 [ 資源實例 ] 區段中。
若要移除資源執行個體,請選取資源執行個體旁的刪除圖示 (
)。
您可以使用 PowerShell 命令來新增或移除資源實例網路規則。
授與存取權
新增授與資源執行個體存取權的網路規則:
$resourceId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"
Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $accountName -TenantId $tenantId -ResourceId $resourceId
藉由修改網路規則集,一次指定多個資源執行個體:
$resourceId1 = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$resourceId2 = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Sql/servers/mySQLServer"
$tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"
Update-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName -ResourceAccessRule (@{ResourceId=$resourceId1;TenantId=$tenantId},@{ResourceId=$resourceId2;TenantId=$tenantId})
移除存取權
移除授與資源執行個體存取權的網路規則:
$resourceId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"
Remove-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $accountName -TenantId $tenantId -ResourceId $resourceId
移除所有授與資源執行個體存取權的網路規則:
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"
Update-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName -ResourceAccessRule @()
檢視允許的資源執行個體清單
檢視可存取儲存體帳戶的完整資源執行個體清單:
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"
$rule = Get-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName
$rule.ResourceAccessRules
您可以使用 Azure CLI 命令來新增或移除資源實例網路規則。
授與存取權
新增授與資源執行個體存取權的網路規則:
az storage account network-rule add \
--resource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Synapse/workspaces/testworkspace \
--tenant-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
-g myResourceGroup \
--account-name mystorageaccount
移除存取權
移除授與資源執行個體存取權的網路規則:
az storage account network-rule remove \
--resource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Synapse/workspaces/testworkspace \
--tenant-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
-g myResourceGroup \
--account-name mystorageaccount
檢視允許的資源執行個體清單
檢視可存取儲存體帳戶的完整資源執行個體清單:
az storage account network-rule list \
-g myResourceGroup \
--account-name mystorageaccount
另請參閱