配置 Azure Key Vault 网络设置

本文将提供有关如何配置 Azure Key Vault 网络设置以便与其他应用程序和 Azure 服务配合使用的指导。 若要详细了解不同的网络安全配置,请阅读此处的内容

以下分步说明介绍了如何使用 Azure 门户、Azure CLI 和 Azure PowerShell 配置 Key Vault 防火墙和虚拟网络

  1. 浏览要保护的 Key Vault。
  2. 选择“网络”,然后选择“防火墙和虚拟网络”信息栏 。
  3. 在“允许的访问来源”下,选择“所选网络”。
  4. 若要将现有虚拟网络添加到防火墙和虚拟网络规则,请选择“+ 添加现有虚拟网络”。
  5. 在打开的新边栏选项卡中,选择可访问此 Key Vault 的订阅、虚拟网络和子网。 如果虚拟网络和选择的子网没有启用服务终结点,确认想要启用服务终结点,并选择“启用”。 此操作最多可能需要 15 分钟才能生效。
  6. 在“IP 网络”下,可通过采用 CIDR(无类域间路由)表示法键入 IPv4 地址范围或单个 IP 地址来添加 IPv4 地址范围。
  7. 如果要允许 Azure 信任的服务跳过 Key Vault 防火墙,请选择“是”。 有关当前 Key Vault 信任的服务的完整列表,请参阅以下链接。 Azure Key Vault 信任的服务
  8. 选择“保存”。

还可添加新的虚拟网络和子网,然后通过选择“+ 添加新的虚拟网络”,为新创建的虚拟网络和子网启用服务终结点。 然后遵照提示操作。

参考

后续步骤