長らくAzure Storageは、キーさえあればアクセス出来てしまって、そこをつつかれる状況が続いていたわけですが、ファイアウォールが導入されました。
例によってプレビューなんですが、使えるリージョンが決まっており、現時点では日本ではサポートされていません。
- 米国東部
- 米国西部
- 米国西部 2
- 米国中西部
- オーストラリア東部
- オーストラリア南東部
設定
該当するリージョンにストレージアカウントを作成すると、ファイアウォールと仮想ネットワーク が表示されますので、それを選択します。
アクセス元のラジオボタンを選択されたネットワークにすると、設定画面が表れます。
普通に許可するネットワークレンジを設定しつつ、MS内部からのアクセスを許可する例外設定なども可能です。
ためしに、アクセスできないよう設定すると、Storage Explorerからは以下のような感じでエラーメッセージが表示されます。
以上
