Configurer les paramètres de mise en réseau Azure Key Vault

Cet article vous fournit des conseils sur la façon de configurer les paramètres de mise en réseau Azure Key Vault pour qu’ils fonctionnent avec d’autres applications et services Azure. Pour en savoir plus sur les différentes configurations de sécurité réseau, consultez cette page.

Voici les instructions pas à pas pour configurer le pare-feu et les réseaux virtuels Key Vault à l’aide du portail Azure, d’Azure CLI et d’Azure PowerShell

  1. Accédez au coffre de clés que vous voulez sécuriser.
  2. Sélectionnez Mise en réseau, puis l’onglet Pare-feu et réseaux virtuels.
  3. Sous Autoriser l’accès depuis, cliquez sur Réseaux sélectionnés.
  4. Pour ajouter des réseaux virtuels existants à des règles de pare-feux et de réseau virtuel, sélectionnez + Ajouter des réseaux virtuels existants.
  5. Dans le nouveau panneau qui s’ouvre, sélectionnez l’abonnement, les réseaux virtuels et les sous-réseaux que vous voulez autoriser à accéder à ce coffre de clés. Si les réseaux virtuels et les sous-réseaux que vous sélectionnez n’ont pas de points de terminaison de service est activés, confirmez que vous voulez activer les points de terminaison de service, puis sélectionnez Activer. Jusqu’à 15 minutes peuvent être nécessaires pour que l’activation soit effective.
  6. Sous Réseaux IP, ajoutez des plages d’adresses IPv4 en utilisant la notation CIDR (Classless Inter-domain Routing) ou en entrant des adresses IP individuelles.
  7. Si vous souhaitez autoriser les services Microsoft approuvés à contourner le pare-feu Key Vault, sélectionnez « Oui ». Pour obtenir la liste complète des services approuvés par Key Vault actuels, consultez le lien suivant. Services approuvés par Azure Key Vault
  8. Sélectionnez Enregistrer.

Vous pouvez également ajouter de nouveaux réseaux virtuels et des sous-réseaux, puis activer des points de terminaison de service pour ceux-ci en sélectionnant + Ajouter un nouveau réseau virtuel. Puis suivez les invites.

References

Étapes suivantes