はじめに
こんにちは!中途入社のなーがです。前回はAzure Pipelinesのクラスターエンドポイント変更時の認証エラー解決方法でしたが、今回はIP ネットワーク制限をかけたストレージアカウントにアクセスする方法について書こうと思います。
業務でストレージアカウント内のデータを参照しようとしたのですが、自分だけアクセスが出来ませんでした。先輩にストレージアカウントのファイアウォール設定を確認するように教えて頂いたので、その際に実施した内容です。
設定方法だけを知りたい方は、こちらから確認できます。
Azure Storageのファイアウォール機能
公式ドキュメントでは、以下のように記載されています。
ストレージ アカウントのファイアウォール規則を有効にすると、Azure 仮想ネットワーク内で動作しているサービス、または許可されたパブリック IP アドレスから送信された要求でない限り、データに対して受信した要求は既定でブロックされます。 ブロックされる要求には、他の Azure サービスからの要求、Azure portal からの要求、ログおよびメトリック サービスからの要求が含まれます。
IP ネットワーク規則
ここでは、Azure Storageのファイアウォール機能でパブリックIPアドレスを設定する方法について触れたいと思います。公式ドキュメントでは、以下のような記載があります。
- 各ストレージ アカウントでは最大 200 個の規則を設定できる
- 設定されたパブリックIPのアドレス範囲からのみアクセスが許可され、設定されていないIPからのトラフィックはブロックされる
- プライベートIP(10、172.16、172.31、および192.168で始まるアドレス範囲)は設定できない
- 設定するアドレス範囲が小さい場合(/31や/32)は、個々の IP アドレスを設定する
- IPv4 アドレスのみがサポートされる
設定方法
前提として、パブリックネットワークアクセスの設定で「選択した仮想ネットワークとIPアドレスから有効」を選択する必要があります。
設定したいストレージアカウントの「ネットワーク」から、「ファイアウォール」の「クライアントIPアドレス(’ここにアクセスしているPCのグローバルIPアドレスが表示されています’)の追加」にチェックを入れて「保存」をクリック
アクセスしているPC以外のIPアドレスまたはCIDRを指定したい場合は、「アドレス範囲」の「IPアドレスまたはCIDR」に設定したいIPアドレス範囲を設定できます。
設定したIPアドレスやCIDRが合っていれば、ストレージアカウントにアクセスできるようになっていると思います。
さいごに
今回はIP ネットワーク制限をかけたストレージアカウントにアクセスする方法について書きました。ストレージアカウントはアクセスレベル(コンテナー)やファイアウォール等のアクセスに関する設定がいくつもあり、「きちんと設定したはずなのにアクセス出来ない!」ということが起こりやすいと思います。今後も業務で学んだことをブログとしてアウトプットしていこうと思います。
