SIOS Tech. Lab
  • Azure
  • OSS
  • コンテナ
  • 認証
  • シリーズ
  • ホーム
  • クラウド
  • Azure

Azure:IP ネットワーク制限をかけたストレージアカウントにアクセスする方法

2023-10-26

SHARE

  • ポスト
  • シェア
  • はてブ
  • LINE
目次
  • 1 はじめに
  • 2 Azure Storageのファイアウォール機能
  • 3 IP ネットワーク規則
  • 4 設定方法
  • 5 さいごに

はじめに

こんにちは!中途入社のなーがです。前回はAzure Pipelinesのクラスターエンドポイント変更時の認証エラー解決方法でしたが、今回はIP ネットワーク制限をかけたストレージアカウントにアクセスする方法について書こうと思います。

業務でストレージアカウント内のデータを参照しようとしたのですが、自分だけアクセスが出来ませんでした。先輩にストレージアカウントのファイアウォール設定を確認するように教えて頂いたので、その際に実施した内容です。

設定方法だけを知りたい方は、こちらから確認できます。

Azure Storageのファイアウォール機能

公式ドキュメントでは、以下のように記載されています。

ストレージ アカウントのファイアウォール規則を有効にすると、Azure 仮想ネットワーク内で動作しているサービス、または許可されたパブリック IP アドレスから送信された要求でない限り、データに対して受信した要求は既定でブロックされます。 ブロックされる要求には、他の Azure サービスからの要求、Azure portal からの要求、ログおよびメトリック サービスからの要求が含まれます。

IP ネットワーク規則

ここでは、Azure Storageのファイアウォール機能でパブリックIPアドレスを設定する方法について触れたいと思います。公式ドキュメントでは、以下のような記載があります。

  • 各ストレージ アカウントでは最大 200 個の規則を設定できる
  • 設定されたパブリックIPのアドレス範囲からのみアクセスが許可され、設定されていないIPからのトラフィックはブロックされる
  • プライベートIP(10、172.16、172.31、および192.168で始まるアドレス範囲)は設定できない
  • 設定するアドレス範囲が小さい場合(/31や/32)は、個々の IP アドレスを設定する
  • IPv4 アドレスのみがサポートされる

設定方法

前提として、パブリックネットワークアクセスの設定で「選択した仮想ネットワークとIPアドレスから有効」を選択する必要があります。

設定したいストレージアカウントの「ネットワーク」から、「ファイアウォール」の「クライアントIPアドレス(’ここにアクセスしているPCのグローバルIPアドレスが表示されています’)の追加」にチェックを入れて「保存」をクリック

アクセスしているPC以外のIPアドレスまたはCIDRを指定したい場合は、「アドレス範囲」の「IPアドレスまたはCIDR」に設定したいIPアドレス範囲を設定できます。

設定したIPアドレスやCIDRが合っていれば、ストレージアカウントにアクセスできるようになっていると思います。

さいごに

今回はIP ネットワーク制限をかけたストレージアカウントにアクセスする方法について書きました。ストレージアカウントはアクセスレベル(コンテナー)やファイアウォール等のアクセスに関する設定がいくつもあり、「きちんと設定したはずなのにアクセス出来ない!」ということが起こりやすいと思います。今後も業務で学んだことをブログとしてアウトプットしていこうと思います。

ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

1人がこの投稿は役に立ったと言っています。
SHARE
  • ポスト
  • シェア
  • はてブ
  • LINE

CATEGORY :

  • Azure
  • クラウド

TAGS :

  • Azure
  • Azure Storage Account
  • Logic Appsを使って、Backlogとslackを連携してみた。

    Logic Appsを使って、Backlogとslackを連携してみた。

  • Visual Studio Codespacesを使って、ブラウザだけでPythonでサクッとハロワ!

    Visual Studio Codespacesを使って、ブラウザだけでPythonでサクッとハロワ!

  • サイオスAzure課金管理サービスのアーキテクチャ

    サイオスAzure課金管理サービスのアーキテクチャ

  • SpinnakerでAzure上に仮想マシンをデプロイ

    SpinnakerでAzure上に仮想マシンをデプロイ

  • C#でStringTemplate【実践編】

    C#でStringTemplate【実践編】

  • Azure Kubernetes Serviceでの共有ストレージ(NFS Server on VM編)

    Azure Kubernetes Serviceでの共有ストレージ(NFS Server on VM編)

この記事を書いた人
アバター画像
なーが

前職は.NETやPythonを用いた業務アプリケーション、プロトタイプAPI開発に従事。2023年中途入社。 とりあえずやってみて、苦しんで覚える系エンジニア。 AWS認定3冠(SAA、MLS、DAS)

コメントを残す コメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

前の記事

Azure:Microsoft Entra IDの「エンタープ…

次の記事

journald をログファイルに記録させずに rsyslog…
  • OSS
  • 認証
  • クラウド
  • コンテナ
  • 生成AI
  • トレンド
    • Web3
    • IoT
    • SBOM
  • その他
    • フロントエンド
    • バックエンド
    • データーベース
    • ミドルウェア
    • os
    • 監視
    • API
  • シリーズ
    • 世界一わかりみ深いシリーズ
    • 便利なコマンドシリーズ

Contact

  • About
  • ブラウザで購読する
  • 執筆依頼
  • カジュアル面談
  • お問い合わせ
  • エントリー
  • X
  • Facebook
  • YouTube
HOME
  • サイオステクノロジー株式会社

© 2025 SIOS Tech. Lab All rights reserved.