Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся пошаговые инструкции по настройке параметров сети управляемого HSM в Azure Key Vault с помощью брандмауэра IP-сети (предварительная версия) для работы с другими приложениями и службами Azure. Подробные сведения о различных конфигурациях и концепциях безопасности сети см. в статье " Безопасность сети" для управляемого HSM в Azure Key Vault.
Ниже приведены пошаговые инструкции по настройке брандмауэра управляемого устройства HSM с помощью портала Azure, Azure CLI и Azure PowerShell.
Замечание
Для функции брандмауэра IP-сети (предварительная версия) требуется включение подписки. Если вы хотите использовать эту функцию, создайте запрос в службу поддержки с информацией о подписке и регионе.
Это важно
Существует ограничение в 10 IP-адресов или диапазонов адресов, которые можно добавить для каждого ресурса.
Вот как настроить брандмауэры управляемого HSM с помощью портала Azure:
- Перейдите к управляемому HSM, который требуется защитить.
- Выберите "Сеть", а затем перейдите на вкладку "Общедоступный доступ ".
- В разделе "Доступ к общедоступной сети" выберите "Управление".
- Чтобы добавить IP-адреса в брандмауэры, рядом с общедоступным сетевым доступом выберите "Включить " и рядом с действием по умолчанию выберите "Включить" из выбранных сетей.
- В разделе IP-сетей добавьте диапазоны адресов IPv4 путем ввода диапазонов адресов IPv4 в нотации CIDR (маршрутизация между доменами без классов) или отдельных IP-адресов.
- Если вы хотите разрешить доверенным службам Майкрософт обойти брандмауэр управляемого устройства HSM, нажмите кнопку "Да". Для получения полного списка текущих доверенных служб Managed HSM см. в разделе Доверенные службы Azure Key Vault.
- Нажмите кнопку "Сохранить".