可以通过添加 网络安全异常来启用来自网络边界外的 Azure 服务的流量。
有关受信任的 Azure 服务的完整列表,请参阅 受信任的 Azure 服务。
添加网络安全异常
导航到要为其管理异常的存储帐户。
在服务菜单中的“安全性 + 网络”下,选择“网络”。
验证是否已选择从所选虚拟网络和 IP 地址启用公用网络访问。
在“例外”下,选择要允许的例外。
选择保存以应用更改。
安装 Azure PowerShell 并登录。
显示存储帐户网络规则的例外:
(Get-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount").Bypass
配置存储帐户网络规则的例外:
Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -Bypass AzureServices,Metrics,Logging
从存储帐户网络规则中删除例外:
Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -Bypass None
安装 Azure CLI 并 登录。
显示存储帐户网络规则的例外:
az storage account show --resource-group "myresourcegroup" --name "mystorageaccount" --query networkRuleSet.bypass
配置存储帐户网络规则的例外:
az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --bypass Logging Metrics AzureServices
从存储帐户网络规则中删除例外:
az storage account update --resource-group "myresourcegroup" --name "mystorageaccount" --bypass None
See also