Azure：IP ネットワーク制限をかけたストレージアカウントにアクセスする方法

◆AlmaLinux OS Foundationの公式イベント開催◆
12/9(土)に東京で世界初となるAlmaLinux OS Foundationの公式イベントが開催！CentOSのサポート終了に伴い、RHEL互換Linuxとして高い関心を集めるAlmaLinux OS。注目です！

◆ Live配信スケジュール ◆
サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。
⇒ 詳細スケジュールはこちらから
⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください

1 はじめに
2 Azure Storageのファイアウォール機能
3 IP ネットワーク規則
4 設定方法
5 さいごに

はじめに

こんにちは！中途入社のなーがです。前回はAzure Pipelinesのクラスターエンドポイント変更時の認証エラー解決方法でしたが、今回はIP ネットワーク制限をかけたストレージアカウントにアクセスする方法について書こうと思います。

業務でストレージアカウント内のデータを参照しようとしたのですが、自分だけアクセスが出来ませんでした。先輩にストレージアカウントのファイアウォール設定を確認するように教えて頂いたので、その際に実施した内容です。

設定方法だけを知りたい方は、こちらから確認できます。

Azure Storageのファイアウォール機能

公式ドキュメントでは、以下のように記載されています。

ストレージアカウントのファイアウォール規則を有効にすると、Azure 仮想ネットワーク内で動作しているサービス、または許可されたパブリック IP アドレスから送信された要求でない限り、データに対して受信した要求は既定でブロックされます。ブロックされる要求には、他の Azure サービスからの要求、Azure portal からの要求、ログおよびメトリックサービスからの要求が含まれます。

IP ネットワーク規則

ここでは、Azure Storageのファイアウォール機能でパブリックIPアドレスを設定する方法について触れたいと思います。公式ドキュメントでは、以下のような記載があります。

各ストレージアカウントでは最大 200 個の規則を設定できる
設定されたパブリックIPのアドレス範囲からのみアクセスが許可され、設定されていないIPからのトラフィックはブロックされる
プライベートIP（10、172.16、172.31、および192.168で始まるアドレス範囲）は設定できない
設定するアドレス範囲が小さい場合（/31や/32）は、個々の IP アドレスを設定する
IPv4 アドレスのみがサポートされる

設定方法

前提として、パブリックネットワークアクセスの設定で「選択した仮想ネットワークとIPアドレスから有効」を選択する必要があります。

設定したいストレージアカウントの「ネットワーク」から、「ファイアウォール」の「クライアントIPアドレス（’ここにアクセスしているPCのグローバルIPアドレスが表示されています’）の追加」にチェックを入れて「保存」をクリック

アクセスしているPC以外のIPアドレスまたはCIDRを指定したい場合は、「アドレス範囲」の「IPアドレスまたはCIDR」に設定したいIPアドレス範囲を設定できます。

設定したIPアドレスやCIDRが合っていれば、ストレージアカウントにアクセスできるようになっていると思います。

さいごに

今回はIP ネットワーク制限をかけたストレージアカウントにアクセスする方法について書きました。ストレージアカウントはアクセスレベル（コンテナー）やファイアウォール等のアクセスに関する設定がいくつもあり、「きちんと設定したはずなのにアクセス出来ない！」ということが起こりやすいと思います。今後も業務で学んだことをブログとしてアウトプットしていこうと思います。