ストレージ エンドポイントをセキュリティで保護する
Azure portal では、Azure サービスごとに、サービス エンドポイントを構成し、ネットワーク アクセスを制限するために必要な特定の手順があります。
ストレージ アカウントでこれらの設定にアクセスするには、[ファイアウォールと仮想ネットワーク] の設定を使います。 アカウントのサービスにアクセスできる必要のある仮想ネットワークを追加します。
![Azure portal の、ストレージ アカウントの [ファイアウォールと仮想ネットワーク] の設定のスクリーンショット。1 つの仮想ネットワークが選択され、ファイアウォールに IP アドレス範囲が指定されています。](../../wwl-azure/configure-storage-accounts/media/secure-storage-access-d32868ef.png)
サービス エンドポイントの構成について知っておくべきこと
サービス アクセス設定の構成について考慮すべき点を次に示します。
[ファイアウォールと仮想ネットワーク] の設定で、仮想ネットワークまたはパブリック IP 上の特定のサブネットからのストレージ アカウントへのアクセスを制限します。
1 つ以上のパブリック IP 範囲へのアクセスを許可するようにサービスを構成できます。
サブネットと仮想ネットワークは、ストレージ アカウントと同じ Azure リージョンまたはリージョン ペアに存在する必要があります。
重要
必ずサービス エンドポイントをテストし、エンドポイントが意図したとおりにアクセスを制限することを確認してください。