配置 Azure Key Vault 网络设置
本文将提供有关如何配置 Azure Key Vault 网络设置以便与其他应用程序和 Azure 服务配合使用的指导。 若要详细了解不同的网络安全配置,请阅读此处的内容。
以下分步说明介绍了如何使用 Azure 门户、Azure CLI 和 Azure PowerShell 配置 Key Vault 防火墙和虚拟网络
下面介绍了如何使用 Azure CLI 配置 Key Vault 防火墙和虚拟网络
列出可用的虚拟网络规则。 如果尚未设置此 Key Vault 的任何规则,该列表将为空。
az keyvault network-rule list --resource-group myresourcegroup --name mykeyvault在现有虚拟网络和子网上启用 Key Vault 的服务终结点。
az network vnet subnet update --resource-group "myresourcegroup" --vnet-name "myvnet" --name "mysubnet" --service-endpoints "Microsoft.KeyVault"为虚拟网络和子网添加网络规则。
subnetid=$(az network vnet subnet show --resource-group "myresourcegroup" --vnet-name "myvnet" --name "mysubnet" --query id --output tsv) az keyvault network-rule add --resource-group "demo9311" --name "demo9311premium" --subnet $subnetid添加允许通信的 IP 地址范围。
az keyvault network-rule add --resource-group "myresourcegroup" --name "mykeyvault" --ip-address "191.10.18.0/24"如果所有受信服务都可以访问此 Key Vault,请将
bypass设置为AzureServices。az keyvault update --resource-group "myresourcegroup" --name "mykeyvault" --bypass AzureServices将默认操作设置为
Deny,以启用网络规则。az keyvault update --resource-group "myresourcegroup" --name "mekeyvault" --default-action Deny
- ARM 模板参考:Azure Key Vault ARM 模板参考
- Azure CLI 命令:az keyvault network-rule
- Azure PowerShell cmdlets:Get-AzKeyVault, Add-AzKeyVaultNetworkRule, Remove-AzKeyVaultNetworkRule, Update-AzKeyVaultNetworkRuleSet