0

Azure – Cuentas de almacenamiento con conexiones privadas

Publicada en por Jose Ramon Ramos Gata

Hola a tod@s,

En este post vamos a ver cómo configurar una cuenta de almacenamiento en Azure con una conexión privada.

  • Lo primero que vamos a realizar será crearnos una cuenta de almacenamiento (en este link podemos ver como crearla) con la opción de Habilitar el acceso público desde todas las redes, con esta opción tendremos acceso a la cuenta de almacenamiento desde cualquier sitio, incluso desde Internet, por lo que tenemos que prestar especial atención a este punto, la hemos configurado así, para ver un ejemplo de acceso desde Internet a un blob que nos vamos a crear, luego configuraremos todo de manera privada y solo accederemos a la cuenta de almacenamiento desde la red que nosotros le configuremos:

  • Nos creamos el contenedor, le indicamos un nombre y en el nivel de acceso público le indicamos acceso de lectura anónimo para contenedores y blobs para poder acceder desde cualquier sitio:

  • Ahora dentro del contenedor, vamos a cargar una foto por ejemplo:

  • Aquí vemos la foto cargada:

  • Si accedemos a la foto, podemos ver que contiene una URL y cualquiera con acceso a Internet puede acceder a ella si tiene esta URL:

  • Lo que vamos a realizar ahora es proteger estos datos que tenemos almacenados en blobs, para que solo se pueda acceder desde una subred específica, para ello, sobre la red virtual dónde se encuentre esta subred nos vamos a Puntos de conexión de servicio > Agregar:

  • Sobre el Servicio le indicamos Microsoft.Storage y en Subredes podemos añadir las que nos interesen, en este caso hemos seleccionado solo una, damos a Agregar:

  • Aquí vemos el Punto de conexión de servicio creado para la subred:

  • Una vez configurado el Punto de conexión de servicio para la subred, accedemos de nuevo a la cuenta de almacenamiento y sobre Redes > Firewalls y redes virtuales seleccionamos la opción Habilitado desde redes virtuales y direcciones IP seleccionadas y en Agregar red virtual existente le indicamos la Red virtual y la subred desde la que queremos acceder a esta cuenta de almacenamiento, clic en Agregar:

  • Una vez agregada, guardamos los cambios:

  • Una vez que hemos configurado y habilitado el acceso sólo desde esta subred, ya no nos deja acceder al blob, ni siquiera desde el portal de Azure, y cómo podemos ver, tampoco podemos acceder al blob desde su URL:

  • Para acceder al blob tendríamos que hacerlo, por ejemplo, desde una máquina virtual ubicada en esta subred, como podemos ver aquí:

  • A parte de todo esto que hemos hablado, hay otra opción bastante interesante, y es que sobre la cuenta de almacenamiento, en las opciones de Redes > Firewalls y redes virtuales > Firewall podemos agregar direcciones IP públicas para el acceso desde Internet, en caso de que nos interese permitir el acceso desde un sitio público:

 

Saludos y espero que os resulte de ayuda 😉

 

Jose Ramon Ramos Gata

Técnico Superior STI

More Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.