Cloud/Azure

[Azure] Storage Endpoint ACL 설정

tpcable 2021. 8. 10. 23:28

Storage Endpoint를 통한 특정 Subnet 만 Storage Account 접근 제어 설정

 

1. Azure Files 에 임의의 파일 업로드

2. 접근을 허용할 VNet 선택 - 서비스 엔드포인트 - 서비스 Microsoft.Storage / 서브넷 선택(10.0.0.0/24)

 

3. Storage Account 선택 - 네트워킹 - 선택한 네트워크 앞에서 설정한 Subnet을 선택

 

 

4. Azure Files에서 Windows에 연결 할 키 값을 복사

 

5. 선택하지 않은 네트워크 10.0.22.0/24 대역의 VM 접속 후 확인 

 

접근 거부

 

 

6.. 선택한 네트워크 10.0.0.0/24 대역의 VM 접속 후 확인