PR

WindowsPowershellでAzure操作:ストレージアカウントのIPアドレス制限を追加・削除

powershell Azure
2021.08.03
記事内に広告が含まれています。

ストレージアカウントのファイアーウォールのIPアドレス制限を設定したい

Azure のストレージアカウントによくファイアーウォール設定でIPアドレス制限を付けると思います。今回は複数のストレージアカウントに対して設定追加する必要が出てきました。Azure portal から一つ一つ設定するのは大変なので、例によって Azure Powershell で設定してみます。
Azure Portal でいうところの[アドレス範囲]という部分のやつです。

IPアドレス制限の表示

IPアドレス制限の表示については以前こちらで実施しましたのでリンクします

WindowsPowershellでAzure操作:ストレージアカウントのIPアドレス制限を表示
ストレージアカウントのファイアーウォールのIPアドレス制限を表示したいAzure のストレージアカウントによくファイアーウォール設定でIPアドレス制限を付けると思います。今回は複数のストレージアカウントの設定がどうなっているか確認する必要が...
blog.macorin.net
2021.04.07

前提条件

Windows Powershell で動作確認しております。

PS C:\> $PSVersionTable

Name                           Value
----                           -----
PSVersion                      5.1.19041.1151
PSEdition                      Desktop
PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0...}
BuildVersion                   10.0.19041.1151
CLRVersion                     4.0.30319.42000
WSManStackVersion              3.0
PSRemotingProtocolVersion      2.3
SerializationVersion           1.1.0.1


PS C:\>

準備

いつも通り、Azure Powershellを使用します。インストール、接続方法についてはこちらの記事をご覧ください。

WindowsPowershellでAzure操作:接続編
Windows Powershell で Azureの操作をしたいWindows Powershell で Azure を操作するためのコマンドが用意されています。これらを利用して効率的に Azure を管理できます。まずは準備~接続編。前...
blog.macorin.net
2021.02.19

IPアドレス制限の追加

本題です、早速IPアドレス制限を追加していきましょう
追加には、 Add-AzStorageAccountNetworkRule を使います

PS C:\> (Get-AzStorageAccount -ResourceGroupName rg-test001 -StorageAccountName st20210406).NetworkRuleSet.IpRules
PS C:\> Add-AzStorageAccountNetworkRule -ResourceGroupName rg-test001 -StorageAccountName st20210406 -IPAddressOrRange "xxx.xxx.xxx.xx"

Action IPAddressOrRange
------ ----------------
 Allow xxx.xxx.xxx.xxx


PS C:\> (Get-AzStorageAccount -ResourceGroupName rg-test001 -StorageAccountName st20210406).NetworkRuleSet.IpRules

Action IPAddressOrRange
------ ----------------
 Allow xxx.xxx.xxx.xxx


PS C:\>

パラメータの -IPAddressOrRange は、その名の通りIPレンジも指定できます。CIDR表記で xxx.xxx.xxx.xxx/xx みたいに指定することもできます

加えて公式ドキュメントの例では IPAddressOrRange を配列で複数渡せるとあり、
“xxx.xxx.xxx.xxx”,”yyy.yyy.yyy.yyy” の様に複数指定もOKでした

IPアドレス制限の削除

削除は、 Remove-AzStorageAccountNetworkRule を使用します

PS C:\> (Get-AzStorageAccount -ResourceGroupName rg-test001 -StorageAccountName st20210406).NetworkRuleSet.IpRules

Action IPAddressOrRange
------ ----------------
 Allow xxx.xxx.xxx.xxx


PS C:\> Remove-AzStorageAccountNetworkRule -ResourceGroupName rg-test001 -StorageAccountName st20210406 -IPAddressOrRange "xxx.xxx.xxx.xxx"
PS C:\> (Get-AzStorageAccount -ResourceGroupName rg-test001 -StorageAccountName st20210406).NetworkRuleSet.IpRules
PS C:\>

Add が Remove に変わっただけで同様に使えます

参考リンク

公式ドキュメントはこちらになります

Add-AzStorageAccountNetworkRule (Az.Storage)
The Add-AzStorageAccountNetworkRule cmdlet adds IpRules or VirtualNetworkRules to the NetworkRule property of a Storage ...
learn.microsoft.com
Remove-AzStorageAccountNetworkRule (Az.Storage)
The Remove-AzStorageAccountNetworkRule cmdlet removes IpRules or VirtualNetworkRules from the NetWorkRule property of a ...
learn.microsoft.com

最後に

これでなんとか複数のストレージアカウントの設定も乗り切れそうです

スポンサーリンク

コメント

タイトルとURLをコピーしました