Konfigurace nastavení sítě ve službě Azure Key Vault
Článek
Tento článek obsahuje pokyny ke konfiguraci nastavení sítě služby Azure Key Vault pro práci s jinými aplikacemi a službami Azure. Podrobné informace o různých konfiguracích zabezpečení sítě najdete tady.
Tady jsou podrobné pokyny ke konfiguraci brány firewall služby Key Vault a virtuálních sítí pomocí webu Azure Portal, Azure CLI a Azure PowerShellu.
Přejděte do trezoru klíčů, který chcete zabezpečit.
Vyberte Sítě a pak vyberte kartu Brány firewall a virtuální sítě .
V části Povolit přístup vyberte Vybrané sítě.
Pokud chcete přidat existující virtuální sítě do bran firewall a pravidel virtuální sítě, vyberte + Přidat existující virtuální sítě.
V novém okně, které se otevře, vyberte předplatné, virtuální sítě a podsítě, které chcete povolit přístup k tomuto trezoru klíčů. Pokud virtuální sítě a podsítě, které vyberete, nemají povolené koncové body služby, potvrďte, že chcete povolit koncové body služby, a vyberte Povolit. Může trvat až 15 minut, než se projeví.
V části Sítě IP přidejte rozsahy adres IPv4 zadáním rozsahů adres IPv4 do notace CIDR (Classless Inter-Domain Routing) nebo jednotlivých IP adres.
Pokud chcete povolit, aby důvěryhodné služby Microsoftu obešly bránu firewall služby Key Vault, vyberte Ano. Úplný seznam aktuálních důvěryhodných služeb služby Key Vault najdete na následujícím odkazu. Důvěryhodné služby Azure Key Vault
Zvolte Uložit.
Můžete také přidat nové virtuální sítě a podsítě a potom povolit koncové body služby pro nově vytvořené virtuální sítě a podsítě výběrem + Přidat novou virtuální síť. Pak postupujte podle pokynů.
Tady je postup konfigurace bran firewall služby Key Vault a virtuálních sítí pomocí Azure CLI.