Llegamos a ustedes gracias a:



Noticias

VNets Service Endpoints y Firewalls para Azure Storage ya se encuentran disponibles

[06/02/2018] Microsoft anunció la disponibilidad general de Firewalls y Virtual Networks (VNets) para Azure Storage con Virtual Network Service Endpoints. Azure Storage Firewalls y Virtual Networks usan Virtual Network Service Endpoints para permitir a los administradores crear reglas de red que permitan el tráfico solo desde VNets y subredes seleccionadas, creando un límite de red seguro para sus datos. Estas funciones ahora están disponibles en todas las regiones de nubes públicas de Azure y en Azure Government. Como parte del cambio al estado de disponibilidad general, ahora cuenta con el respaldo de los SLA estándar. No hay pago adicional para el acceso a la red virtual a través de los terminales del servicio. El modelo actual precios para Azure Storage se aplica como es hoy.

"Los clientes a menudo prefieren múltiples capas de seguridad para ayudar a proteger sus datos. Esto incluye protecciones de control de acceso a nivel de la red, así como protecciones basadas en autenticación y autorización. Como parte de la disponibilidad general de Firewalls y Virtual Networks for Storage y VNet Service Endpoints, habilitamos el control de acceso basado en red. Estas nuevas funciones enfocadas en la red permiten al cliente definir una seguridad de red basada en el acceso, asegurando así que solo las solicitudes provenientes de Azure VNets o rangos de IP públicos aprobados se permitirán en una cuenta de almacenamiento específica. Los clientes pueden combinar los mecanismos de autorización existentes con los nuevos límites de red para proteger mejor sus datos, afirmó Alan Stephenson, senior program manager de Azure Storage

Para habilitar la protección de VNet, primero habilite los terminales de servicio para el almacenamiento en VNet. Virtual Network Service Endpoints le permiten asegurar su servicio crítico de Azure solo para su red virtual. Los terminales de servicio también proporcionan un enrutamiento óptimo para el tráfico de Azure a través de la red troncal de Azure en escenarios donde el tráfico de Internet se enruta a través de dispositivos virtuales o locales.

En la cuenta de almacenamiento, uno puede seleccionar permitir el acceso a una o más VNets. Uno también puede configurar permitir el acceso a uno o más rangos de IP públicos. En Configure Azure Storage Firewalls and Virtual Networks se puede encontrar una explicación detallada sobre cómo habilitar la funcionalidad de red.