How to Secure Azure Storage Account for Uploading VM Files - Azure Certification Question Demystified

Pregunta

Tiene una suscripción de Azure que contiene una cuenta de almacenamiento denominada cuenta1.

Planea cargar los archivos de disco de una máquina virtual a la cuenta 1 desde su red local. La red local utiliza un espacio de direcciones IP públicas de

131.107.1.0/24.

Planea usar los archivos de disco para aprovisionar una máquina virtual de Azure denominada VM1. VM1 se adjuntará a una red virtual denominada VNet1. VNet1 usa un espacio de direcciones IP de 192.168.0.0/24.

Debe configurar la cuenta 1 para cumplir con los siguientes requisitos:

-> Asegúrese de que puede cargar los archivos del disco en la cuenta 1.

-> Asegúrese de que puede conectar los discos a VM1.

-> Impedir todos los demás accesos a la cuenta 1.

¿Cuáles son las dos acciones que deberías llevar a cabo? Cada selección correcta presenta parte de la solución.

NOTA: Cada selección correcta vale un punto.

Respuestas

A. Desde la hoja Firewalls y redes virtuales de la cuenta 1, agregue el rango de direcciones IP 131.107.1.0/24.

B. En la hoja Firewalls y redes virtuales de la cuenta 1, seleccione Redes seleccionadas.

C. Desde la hoja Firewalls y redes virtuales de acount1, agregue VNet1.

D. En la hoja Firewalls y redes virtuales de la cuenta 1, seleccione Permitir que los servicios confiables de Microsoft accedan a esta cuenta de almacenamiento.

E. Desde la hoja Puntos de conexión de servicio de VNet1, agregue un punto de conexión de servicio.

Respuesta Correcta

SER

B: De forma predeterminada, las cuentas de almacenamiento aceptan conexiones de clientes en cualquier red. Para limitar el acceso a las redes seleccionadas, primero debe cambiar la acción predeterminada.

portal azul -

1. Navegue hasta la cuenta de almacenamiento que desea proteger.

2. Haga clic en el menú de configuración llamado Firewalls y redes virtuales.

3. Para denegar el acceso de forma predeterminada, elija permitir el acceso desde 'Redes seleccionadas'. Para permitir el tráfico de todas las redes, elija permitir el acceso desde 'Todas las redes'.

4. Haga clic en Guardar para aplicar sus cambios.

E: otorgar acceso desde una red virtual

Las cuentas de almacenamiento se pueden configurar para permitir el acceso solo desde redes virtuales de Azure específicas.

Al habilitar un punto de conexión de servicio para Azure Storage dentro de la red virtual, se garantiza que el tráfico tenga una ruta óptima hacia el servicio de Azure Storage. Las identidades de la red virtual y la subred también se transmiten con cada solicitud.