Создание сетевого правила экземпляра ресурса для службы хранилища Azure

Вы можете включить трафик из определенных экземпляров ресурсов Azure, создав сетевое правило экземпляра ресурса.

Сетевые правила экземпляра ресурсов можно объединить с другими правилами сети для управления трафиком в учетную запись хранения. Дополнительные сведения см. в статье "Брандмауэр службы хранилища Azure" и правила виртуальной сети.

Это важно

Сетевое правило экземпляра ресурса предоставляет доступ к общедоступной конечной точке, но не к данным. Для доступа к данным необходимо назначить соответствующую роль Azure системно назначенному управляемому удостоверению ресурса Azure. См. статью Назначение роли Azure для доступа к данным BLOB-объектов.

Создайте правило сети для экземпляра ресурса

На портале Azure можно добавить или удалить правила сети экземпляра ресурсов:

Войдите на портал Azure.
Найдите учетную запись хранения и отобразите общие сведения о ней.
В меню службы в разделе "Безопасность и сеть" выберите " Сеть", а затем в разделе "Параметры ресурсов": "Виртуальные сети", "IP-адреса" и "Исключения" выберите"Вид".
Прокрутите вниз до раздела "Экземпляры ресурсов ". В раскрывающемся списке "Тип ресурса" выберите тип ресурса для экземпляра ресурса.
В раскрывающемся списке Имя экземпляра выберите экземпляр ресурса. Вы также можете включить все экземпляры ресурсов в текущий клиент, подписку или группу ресурсов.
Нажмите кнопку Сохранить, чтобы применить изменения. Экземпляр ресурса отображается в разделе "Экземпляры ресурсов " страницы параметров сети.

Чтобы удалить экземпляр ресурса, щелкните значок удаления () рядом с экземпляром ресурса.

Для добавления или удаления сетевых правил экземпляра ресурсов можно использовать команды PowerShell.

Предоставление доступа

Добавьте сетевое правило, которое предоставляет доступ из экземпляра ресурса:

$resourceId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $accountName -TenantId $tenantId -ResourceId $resourceId

Укажите несколько экземпляров ресурсов одновременно, изменив набор правил сети:

$resourceId1 = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$resourceId2 = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Sql/servers/mySQLServer"
$tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

Update-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName -ResourceAccessRule (@{ResourceId=$resourceId1;TenantId=$tenantId},@{ResourceId=$resourceId2;TenantId=$tenantId})

Удалить доступ

Удалите сетевое правило, которое предоставляет доступ для экземпляра ресурса:

$resourceId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

Remove-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $accountName -TenantId $tenantId -ResourceId $resourceId

Удалите все сетевые правила, предоставляющие доступ ресурсным экземплярам:

$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

Update-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName -ResourceAccessRule @()

Просмотр списка разрешенных экземпляров ресурсов

Просмотрите полный список экземпляров ресурсов, имеющих доступ к учетной записи хранения:

$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

$rule = Get-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName
$rule.ResourceAccessRules

Для добавления или удаления сетевых правил экземпляра ресурсов можно использовать команды Azure CLI.

Предоставление доступа

Добавьте сетевое правило, которое предоставляет доступ из экземпляра ресурса:

az storage account network-rule add \
    --resource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Synapse/workspaces/testworkspace \
    --tenant-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
    -g myResourceGroup \
    --account-name mystorageaccount

Удалить доступ

Удалите сетевое правило, которое предоставляет доступ для экземпляра ресурса:

az storage account network-rule remove \
    --resource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Synapse/workspaces/testworkspace \
    --tenant-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
    -g myResourceGroup \
    --account-name mystorageaccount

Просмотр списка разрешенных экземпляров ресурсов

Просмотрите полный список экземпляров ресурсов, имеющих доступ к учетной записи хранения:

az storage account network-rule list \
    -g myResourceGroup \
    --account-name mystorageaccount

См. также

Правила брандмауэра службы хранилища Azure и виртуальной сети

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-09-14

Поделиться через

Создание сетевого правила экземпляра ресурса для службы хранилища Azure

Создайте правило сети для экземпляра ресурса

См. также

Обратная связь

Дополнительные ресурсы