Skapa en nätverksregel för resursinstanser för Azure Storage

2025-09-14

Du kan aktivera trafik från specifika Azure-resursinstanser genom att skapa en nätverksregel för resursinstanser.

Nätverksregler för resursinstanser kan kombineras med andra nätverksregler för att styra trafiken till ditt lagringskonto. Mer information finns i Azure Storage-brandväggen och regler för virtuella nätverk.

Viktigt!

En nätverksregel för resursinstans ger åtkomst till den offentliga slutpunkten men inte till data. För dataåtkomst måste du tilldela lämplig Azure-roll till den systemtilldelade hanterade identiteten för Azure-resursen. Se Tilldela en Azure-roll för åtkomst till blobbdata.

Skapa en nätverksregel för resursinstans

Du kan lägga till eller ta bort nätverksregler för resursinstanser i Azure-portalen:

Logga in på Azure-portalen.
Leta upp ditt lagringskonto och visa kontoöversikten.
På tjänstmenyn går du till Säkerhet + nätverk, väljer Nätverk och under Resursinställningar: Virtuella nätverk, IP-adresser och undantag väljer du Visa.
Rulla ned till avsnittet Resursinstanser . I listrutan Resurstyp väljer du resurstyp för resursinstansen.
I listrutan Instansnamn väljer du resursinstansen. Du kan också välja att inkludera alla resursinstanser i den aktuella hyresgästen, prenumerationen eller resursgruppen.
Välj Spara för att tillämpa ändringarna. Resursinstansen visas i avsnittet Resursinstanser på sidan Nätverksinställningar.

Om du vill ta bort resursinstansen väljer du borttagningsikonen ( ) bredvid resursinstansen.

Du kan använda PowerShell-kommandon för att lägga till eller ta bort nätverksregler för resursinstanser.

Bevilja åtkomst

Lägg till en nätverksregel som ger åtkomst från en resursinstans:

$resourceId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

Add-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $accountName -TenantId $tenantId -ResourceId $resourceId

Ange flera resursinstanser samtidigt genom att ändra nätverksregeluppsättningen:

$resourceId1 = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$resourceId2 = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Sql/servers/mySQLServer"
$tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

Update-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName -ResourceAccessRule (@{ResourceId=$resourceId1;TenantId=$tenantId},@{ResourceId=$resourceId2;TenantId=$tenantId})

Ta bort åtkomst

Ta bort en nätverksregel som ger åtkomst från en resursinstans:

$resourceId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

Remove-AzStorageAccountNetworkRule -ResourceGroupName $resourceGroupName -Name $accountName -TenantId $tenantId -ResourceId $resourceId

Ta bort alla nätverksregler som beviljar åtkomst från resursinstanser:

$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

Update-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName -ResourceAccessRule @()

Visa en lista över tillåtna resursinstanser

Visa en fullständig lista över resursinstanser som har åtkomst till lagringskontot:

$resourceGroupName = "myResourceGroup"
$accountName = "mystorageaccount"

$rule = Get-AzStorageAccountNetworkRuleSet -ResourceGroupName $resourceGroupName -Name $accountName
$rule.ResourceAccessRules

Du kan använda Azure CLI-kommandon för att lägga till eller ta bort nätverksregler för resursinstanser.

Bevilja åtkomst

Lägg till en nätverksregel som ger åtkomst från en resursinstans:

az storage account network-rule add \
    --resource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Synapse/workspaces/testworkspace \
    --tenant-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
    -g myResourceGroup \
    --account-name mystorageaccount

Ta bort åtkomst

Ta bort en nätverksregel som ger åtkomst från en resursinstans:

az storage account network-rule remove \
    --resource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Synapse/workspaces/testworkspace \
    --tenant-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
    -g myResourceGroup \
    --account-name mystorageaccount

Visa en lista över tillåtna resursinstanser

Visa en fullständig lista över resursinstanser som har åtkomst till lagringskontot:

az storage account network-rule list \
    -g myResourceGroup \
    --account-name mystorageaccount

Se även

Azure Storage-brandvägg och regler för virtuella nätverk

Feedback

Var den här sidan till hjälp?

Dela via

Skapa en nätverksregel för resursinstanser för Azure Storage

Skapa en nätverksregel för resursinstans

Se även

Feedback

Ytterligare resurser