Открыть счет ип без платы за обслуживание: Бесплатный расчётный счёт для ИП. Как открыть счёт ИП без абонентской платы за обслуживание — Модульбанк

РКО для бизнеса, открыть расчетный счет для бизнеса

Открыть расчетный счет в банке для ООО, ИП бесплатно и быстро – Энергомашбанк

Грамотно проконсультировали и быстро оформили счет и Банк-Клиент

Информационная поддержка ведения бизнеса

Хочу поблагодарить сотрудников отделения банка и персонально директора отделения Г-ко Светлану за своевременное информирование о возможных, злоумышленных действиях предпринятых в адрес нашей компании, что позволило нам своевременно принять меры для сохранения бизнеса.

Это частный случай произошедший в ноябре 2020 года. Как ИП с банком работаю больше десяти лет. Все эти годы получаю неизменно четкое и качественное обслуживание. Пользуюсь расчетно-кассовым обслуживанием, сейфингом, депозитами.

Все решили чётко и быстро

Занимаюсь малым бизнесом уже несколько лет. До этого проводила банковские операции в другом банке, но потом там были повышены тарифы за услуги, и решила перейти в Энергомашбанк. В сентябре 2020г. обратилась в офис Софийское, чтобы открыть расчетный счет. Все вопросы решили быстро, счет был открыт за час. 09.10.2020г. позвонила в отделение, чтобы узнать о зарплатном проекте. Мой персональный менеджер Татьяна подробно рассказала об услуге, тарифах, условиях. 16.10. я хотела приехать в офис банка, чтобы заключить договор, но изменились обстоятельства. Татьяна предложила помочь с оформлением договора и выслать его на почту, чтобы я распечатала, ознакомилась, подписала, и привезла на другой день, чтобы не терять время. Я согласилась. Когда на другой день привезла документ, оформили договор буквально за полчаса

Без проблем внесли изменения в договор

Я частный предприниматель, у меня есть кафе-пекарня. В октябре 2020г. решила сменить банк по обслуживанию и заодно подключить услугу эквайринга – оптимизация платежей, удобно вести учет. 05.10. обратилась в офис Петроградское Энергомашбанка – а этом банке были наиболее выгодные условия по акциям. Менеджер Светлана подробно рассказала об услуге.

В тот же день я собрала и отправила документы на оформление, и уже через 2 дня их рассмотрели и одобрили мою заявку. Счет мне открыли достаточно быстро. Мастер по установке оборудования должен был приехать в понедельник. У меня был уже свой терминал, я хотела подключить его, но переживала, что менеджер не согласится. Позвонила Светлане уже после окончания рабочего дня, спросила, возможен ли такой вариант. Сотрудница подтвердила, что это возможно, и если нужно, она внесет изменения в договор.

Была приятно удивлена – думала, что менеджер не захочет менять что-то в договоре. Приехала, быстро переподписали. Эквайринг подключили быстро, осталась довольна обслуживанием.

Услуга счет за час порадовала

В мае 2020г. я зарегистрировал ИП. Расчетный счет не стал открывать – хорошо обходился и без него. Но в сентябре появились клиенты из другого региона, и необходимо было открыть счет. 7 октября обратился в Энергомашбанк в офис на Светлановском проспекте – год назад оформлял там вклад и остался доволен обслуживанием. Менеджер Ирина внимательно выслушала, отнеслась с пониманием, и объяснила, что оформить все сегодня не получиться, нужно подавать заявку заранее, ждать пока одобрят. Времени на ожидание не было, клиенты нервничали, хотели отказаться от сделки. Я собирался уже уходить, когда Ирина предложила услугу – счет за 1 час. Необходимый пакет документов был с собой, и я согласился. Все вопросы были решены буквально за час, в тот же день счет был активирован, и заказчики смогли перевести на него деньги, а я смог уже с ним работать. Приятно, что в этом банке вопросы решаются оперативно!

Внимательный сервис и оперативность

Услугами Энергомашбанка пользуюсь лет 5, с тех пор, как открыл магазин автозапчастей, оформил здесь свой расчетный счет. Нравится отношение сотрудников банка и то что всегда на связи без ожиданий колл центра как во всех известных банках.

06.10.2020г. мне необходимо было сделать денежный перевод поставщику, который в Германии. Я обратился в отделение на улице Петрозаводская 11, которое находится ближе всех к моему магазину. Ранее таких переводов я не делал, попросил помочь менеджера Наталью. Она очень помогла быстро оформить перевод на иностранный банковский счет, и сказала, что по практике доходят обычно в течение 1 суток.

На следующий день поставщик позвонил и сообщил, что получил мой перевод, и уже начал формирование заказа к отправке. У вас очень приятные участливые сотрудники, спасибо за консультацию и помощь.

Помогли срочно получить большую сумму денег

У меня открыт счет для ИП в банке Энергомаш. Срочно понадобилась крупная сумма денег наличными. Время у меня было ограничено.

Приехал в августе 2020 года в банк. Принимающий меня сотрудник сказал, чтобы я подождал некоторое время для уточнения моего вопроса.

Через 15 минут он вернулся и сообщил, что на сегодняшний день в банке недостаточно наличных средств, чтобы выдать мне нужную сумму денег. Я объяснил, что ситуация для меня очень серьезная и срочная.

Тогда менеджер предложил мне выход из положения. Какую-то часть денег я получаю в своем банке, потом еду в другое отделение и там мне выдадут остальную часть от общей суммы. Меня такое положение устраивало.

В результате я получил всю сумму в день обращения. За что очень благодарен сотрудникам отделений банка, а в особенности Юрию, который вошел в мое положение и постарался решить возникшую проблему.

Сотрудник- настоящий профессионал

Весной решили с женой оформить индивидуальное предпринимательство и открыть расчетный счет.

И, как оказалось, оформление банковских документов – проверка не для слабых, особенно, для тех, кто не разбирается в чеках, эквайрингах, квитанциях и счетах. И тут возникла дилемма – как же это сделать быстро и без нервов.

Мне повезло! Друг посоветовал обратиться в Энергомашбанк, о чем ни пожалею ни минуты.

Менеджер банка Юлия – настоящий профессионал, вела себя тактично и уверенно. Внимательно выслушала, ответила на все вопросы, предоставила список необходимых документов для оформления счета и подробно объяснила, что делать дальше.

В течение пары часов собрали недостающие бумаги, приехали в банк за час до закрытия. Очень волновались, что придется отложить дела на утро, но Юлия и за 50 минут оформила расчетный счет. Еще порекомендовал обратить внимание на эквайринг – безналичный расчет, для удобного ведения учета и экономии времени. Обязательно воспользуемся предложением.

Огромное спасибо за совет.

Обслуживание на высоте

Хочу выразить признательность менеджеру Энергомашбанка Елене За тактичность, терпение и способность оперативно помогать в сложных ситуациях. Я решил расширить свое дело – открыть еще один магазин свежих овощей и фруктов. Хотел здесь сразу установить терминал для оплаты покупок. В Энергомашбанк обратился сразу же, так как здесь открыт мой счет ИП, в других магазинах стоят их терминалы. Но сделать это надо было срочно, чтобы покупателям было удобно рассчитываться за покупки с первого дня. Елена внимательно выслушала и пообещала помочь в решении вопроса в течение двух дней. Меня это вполне устраивало, я был доволен. Через два дня, был установлен терминал, как и пообещала менеджер. Я смог открыть магазин в запланированный день! Спасибо сотрудникам Энергомашбанк за поддержку, за то, что прилагают максимальные усилия для комфорта своих клиентов. Конечно, в идеале было бы здорово, чтобы устанавливали за 1 день хоть даже с оплатой за срочность. Но вопросы с загруженностью и согласованиями у банков, увы, тоже понятны.

Партнер уже обдумывает решение перейти в мой банк

Недавно на деловой встрече, которая переросла в обычный ужин (партнер – бывший однокурсник), заговорили о расчетно-кассовом обслуживании банков. Разговор был долгим и с подробным обсуждением всех нюансов и тонкостей РКО. Итог – мы оба сделали вывод, что Энергомашбанк предоставляет наиболее выгодные условия обслуживания. Объясню почему. Скорость расчетов без доп. комиссий – мгновенная. Средства зачисляются и списываются в комфортный интервал времени. При конвертации крупных сумм есть льготный курс. Срок действия выписки ЕГРЮЛ для юридических лиц не имеет ограничений. При необходимости может быть продлен срок приема кассовой выручки. Еще одно преимущество – открытие счета бесплатно, обслуживание тоже, особенно по новой акции (легкий год), которая длится до конца этого года. Мой партнер уже обдумывает решение перейти в мой банк.

Банк надежный, вопросы решаются мгновенно

При регистрации ИП 4 года назад по рекомендации знакомого открыл счет в Энергомашбанке. Первое впечатление – услуга бесплатная и обслуживание тоже. Приятно удивило. После открытия счета сделали корпоративный подарок.

Здесь я использую не только РКО, так как выгодные условия в отличие от других финансовых учреждений, но и зарплатный проект. Банк надежный – за все время не утеряно ни одной бумажки (ранее был печальный опыт), финмониторинг на отличном уровне. Если возникают какие-либо вопросы – решаются мгновенно.

Подводя итоги, могу сказать одно – банк рекомендую в качестве бизнес-партнера, которому можно доверять свои финансы. Здесь нет шаблонных фраз, но присутствует индивидуальный подход к каждому.

Открыть расчетный счет для ООО и ИП — онлайн-банк «Делобанк»

Платежи контрагенту в другой банк 50 бесплатно сверх пакета 29 ₽/шт

Бесплатные переводы от ИП в адрес ФЛ до 200 000 Р/мес. от 1% — сверх лимита Бесплатные переводы от ЮЛ в адрес ФЛ
до 100 000 ₽/мес. от 1,5% — сверх лимита

Бесплатное внесение наличных в месяц до 200 000 ₽ сверх лимита 0.3%, мин. 299 Р

Снятие наличных от 1,3% до 1,5 млн.р.

На весь остаток счёта 2.5%

Лучшие текущие счета без комиссии

Этот пост последний раз просматривался и обновлялся 12 апреля 2021 г.

Хороший текущий счет — необходимость. Это временный дом для денег, которые вы зарабатываете и скоро тратите на свои нужды, желания и будущие цели — и это не должно вам ничего стоить.

В наши дни большинство (если не все) банки предлагают условно бесплатные текущие счета. Другими словами, ваша ежемесячная плата за обслуживание может быть отменена, если вы соблюдаете требования к минимальному остатку или регулярному депозиту.

В этом списке мы хотим выделить текущие счета, которые не взимают ежемесячную плату за обслуживание, независимо от того, где находится ваш баланс.Вы могли заметить, что этот список похож на наш список лучших текущих счетов — это потому, что мы ценим бесплатные продукты и уже упомянули многие из лучших.

Ниже вы найдете наш выбор лучших бесплатных текущих счетов, доступных прямо сейчас. Каждая из этих учетных записей поставляется с дебетовой картой, страховкой FDIC и доступом к мобильному приложению.

Наша группа экспертов для этого руководства

Мы проконсультировались с экспертами по банковскому делу и финансовому планированию, чтобы сообщить об этих выборах и дать их советы по поиску наиболее подходящих текущих счетов для ваших нужд.Вы можете прочитать их мнение внизу этого поста.

Мы фокусируемся на текущих счетах без ежемесячной платы за обслуживание, но мы также принимаем во внимание комиссии за зарубежные транзакции, внесетевые банкоматы и многое другое.

Годовая процентная доходность (APY)

Плюсы

• 0.10% APY на все остатки на счете
• Нет начального депозита или минимального остатка на счете
• Без ежемесячной платы за обслуживание
• Без комиссии за зарубежную транзакцию
• Диапазон вариантов защиты от овердрафта

Минусы

• Физические отделения с ограниченным числом отделений
• Ограниченный доступ по телефону к службе поддержки клиентов
• Не возмещает комиссии за внесетевые банкоматы

• Более 39 000 бесплатных банкоматов по всей стране
• Более 470 филиалов в 8 штатах и ​​DC
• Начисление процентов ежедневно, выплата ежемесячно
• FDIC застрахован

Чем он выделяется: Без ежемесячной платы за обслуживание, без комиссии за зарубежные транзакции и множества вариантов защиты от овердрафта, Capital One является одним из самых дешевых текущих счетов.Он также предлагает доступ к более чем 39000 банкоматов Capital One и AllPoint и подключается к Zelle для цифровых денежных переводов. Все остатки зарабатывают 0,10% APY APY. Кроме того, Capital One занимает первое место в Национальном исследовании удовлетворенности банковской деятельностью США, проведенном J.D. Power.

На что обращать внимание: Минимальное количество филиалов. Хотя кафе Capital One появляются в крупных городах США, у банка всего около 470 отделений в девяти штатах.

Годовая процентная доходность (APY)

Плюсы

• Зарабатывайте до 1% кэшбэка при покупках на сумму до 3000 долларов в месяц
• Без ежемесячной платы за обслуживание
• Более 60 000 банкоматов
• Воспользуйтесь бесплатной защитой от овердрафта

Минусы

• Дебетовую карту можно использовать только в США, Канаде, Мексике и странах Карибского бассейна
• Только 1 филиал

• Зарабатывайте 1% кэшбэка на сумму до 3000 долларов в месяц при покупках по подходящим дебетовым картам
• 100% круглосуточная служба поддержки клиентов в США
• Нет начального депозита или минимального остатка на счете
• Без ежемесячной платы за обслуживание
• Более 60 000 банкоматов
• FDIC застрахован

Чем отличается: Discover не взимает ежемесячную плату, и вы можете воспользоваться бесплатной защитой от овердрафта.Вы будете получать 1% кэшбэка при покупках по дебетовой карте на сумму до 3000 долларов каждый месяц, и мы выбрали Discover в качестве одного из наших любимых счетов для проверки вознаграждений.

На что обращать внимание: Ограничения по местоположению. Вы можете использовать свою дебетовую карту Discover только в США, Канаде, Мексике и странах Карибского бассейна.

Годовая процентная доходность (APY)

Плюсы

• Депозит без открытия
• Нет неснижаемого остатка на счете
• Неограниченное возмещение расходов на внесетевые банкоматы
• Без комиссии за зарубежные транзакции
• Защита от бесплатного овердрафта

Минусы

• Также необходимо открыть брокерский счет Schwab One
• Комиссия за овердрафт 25 долларов США, если вы не участвуете в защите

• 24/7 онлайн-чат
• Нет сети банкоматов, но возмещаются неограниченные комиссии за банкомат
• Начисление процентов ежедневно, выплата ежемесячно
• FDIC застрахован

Почему он выделяется: Charles Schwab не взимает комиссию за банкомат, а банк предлагает неограниченное количество возмещений по всему миру, когда поставщик банкоматов взимает с вас комиссию.Charles Schwab также не взимает комиссию за зарубежные транзакции и имеет бесплатную защиту от овердрафта.

На что обращать внимание: Брокерский счет. Вы должны открыть брокерский счет в Charles Schwab, прежде чем открывать текущий счет.

Годовая процентная доходность (APY)

Плюсы

• Заработайте 1% — 1.5% кэшбэк
• Зарабатывайте кэшбэк за неограниченное количество покупок
• Зарабатывайте проценты на свой текущий баланс
• Без ежемесячной платы за обслуживание
• Получите зарплату на 2 дня раньше
• Возмещает комиссии за внесетевые банкоматы
• Защита от овердрафта доступна, если у вас есть другой счет в Radius

Минусы

• 100 $ открытие депозита
• Минимальный баланс в размере 2500 долларов США для получения APY
• Комиссия за овердрафт 25 долларов
• Ежедневная комиссия за овердрафт в размере 5 долларов США после 5-го дня подряд отрицательного баланса
• Процентные ставки ежемесячно, а не ежедневно

• Заработайте 1% кэшбэка со всех покупок и 1.5% кэшбэк при определенных покупках в категориях здоровья, питания, развлечений и социальных товаров
• Выберите «кредит», когда вы проводите своей дебетовой картой, чтобы заработать кэшбэк
• Зарабатывайте 0,10% годовых на остатках от 2500 до 99 999 долларов и 0,15% годовых на остатках от 100 000 долларов и выше
• Начисление процентов ежемесячно, выплата ежемесячно
• FDIC застрахован

Чем он выделяется: Бесплатный доступ к более чем 20 000 банкоматов по всей стране.Эта учетная запись дает вам возможность получать как вознаграждение за возврат денег, так и проценты, если вы сохраняете баланс в размере 2500 долларов США. Вы можете получать кэшбэк на неограниченную сумму каждый месяц и зарабатывать до 1,5% на отдельных покупках.

На что обращать внимание: Минимальный баланс и сложные проценты . У вас должно быть 2500 долларов, чтобы максимально использовать свой текущий счет. Радиус также увеличивает процентную ставку ежемесячно, а не ежедневно, что в конечном итоге повлияет на ваш заработок.

Годовая процентная доходность (APY)

Плюсы

• Высокая APY
• Неограниченное возмещение расходов на внесетевые банкоматы
• Без ежемесячной платы за обслуживание
• Без комиссии за овердрафт
• Отсутствие комиссии за недостаточность денежных средств

Минусы

• 50 $ начальный депозит
• Нет APY, если вы не соответствуете требованиям
• Несколько обзоров мобильных приложений

• Заработайте до 1.25% APY — 0,4166% при прямых депозитах в размере 1000 долларов США в месяц; 0,4166% при 10 транзакциях по дебетовой карте в месяц; 0,4166% с 5 дополнительными операциями по дебетовой карте, или всего 15, в месяц
• Начисление процентов ежедневно, выплата ежемесячно
• FDIC застрахован

Почему он выделяется: Axos имеет бесплатную сеть из более чем 91 000 банкоматов и возмещает неограниченное количество комиссий, взимаемых внесетевыми поставщиками банкоматов.Банк не взимает комиссию за овердрафт. У вас есть возможность заработать высокий APY.

На что обращать внимание: Квалификация APY. Вы можете зарабатывать до 1,25% годовых, но должны соответствовать критериям. Каждый месяц вы будете зарабатывать 0,4166%, если получите $ 1000 в виде прямого депозита; еще 0,4166% при совершении 10 операций по дебетовой карте; и последние 0,4166%, если вы совершите еще пять транзакций по карте, или всего 15 транзакций.

Годовая процентная доходность (APY)

Плюсы

• Без минимального начального депозита
• Без ежемесячной платы за обслуживание
• Получите зарплату за 2 дня раньше срока
• Округляет покупки по дебетовой карте до ближайшего доллара и помещает мелочь на ваш сберегательный счет Chime
• Отсутствие комиссии за овердрафт для овердрафта до 100 долларов с помощью SpotMe, если вы соответствуете требованиям
• Без комиссии за зарубежные транзакции
• Запросить отправку чеков получателям онлайн

Минусы

• 2 доллара.Плата за 50 банкоматов вне сети
• Отсутствие защиты от овердрафта для овердрафта, превышающего 100 долларов США
• Внесите наличные в отделениях Green Dot, за которые может взиматься комиссия
• Нет чековой книжки
• Ограничено до 200 долларов США в день или 1000 долларов США в месяц с внешних банковских счетов, если они инициированы через Chime

• 38 000+ бесплатных банкоматов по всей стране через MoneyPass® и Visa® Plus Alliance
• Округляет покупки по дебетовой карте до ближайшего доллара и перемещает мелочь на ваш сберегательный счет Chime
• Получите право на защиту от овердрафта SpotMe, получив 500 долларов США в виде прямого депозита в месяц
• Chime — это компания, занимающаяся финансовыми технологиями, а не банк.Банковские услуги, предоставляемые банком The Bancorp Bank или Stride Bank, N.A, и дебетовая карта, выпущенная ими; Члены FDIC.

Чем выделяется: Вы можете использовать 38 000 банкоматов бесплатно.Chime не взимает комиссию за зарубежные транзакции. Вы можете получить зарплату на два дня раньше срока. Если у вас также есть высокодоходный сберегательный счет Chime, вы можете округлить каждую покупку по дебетовой карте до ближайшего доллара и автоматически вкладывать лишнюю сдачу в сбережения.

На что обращать внимание: Защита от овердрафта. Функция SpotMe от Chime позволяет овердрафтировать на сумму до 100 долларов без комиссии за овердрафт, но вы должны получать 500 долларов в виде прямого депозита каждый месяц, чтобы иметь право на участие в SpotMe.Нет возможности овердрафта более чем на 100 долларов. Ваша транзакция будет отклонена.

Годовая процентная доходность (APY)

Плюсы

• Получать проценты
• Без минимального начального депозита
• Без ежемесячной платы за обслуживание
• 20 долларов США в месяц при возврате комиссии за внесетевой банкомат
• Бесплатная защита от овердрафта при наличии сберегательного счета Alliant
• Без комиссии за входящий банковский перевод

Минусы

• Комиссия за овердрафт 28 долларов
• Неограниченная комиссия за овердрафт за один день
• Сложные проценты ежемесячно, а не ежедневно
• Комиссия за исходящий банковский перевод 25 долларов США

• Несколько способов стать участником; Проще всего присоединиться к программе Foster Care to Success (Alliant покроет ваш членский взнос в размере 5 долларов)
• 80 000+ бесплатных банкоматов
• Если у вас нет защиты от овердрафта, но есть овердрафт, вы заплатите 28 долларов США за платеж вежливости, чтобы ваша транзакция могла быть проведена, и вы должны пополнить средства в течение 17 дней
• Начисление процентов ежемесячно
• Федерально застрахован NCUA

Почему он выделяется: Alliant входит в число наших лучших кредитных союзов, поэтому, если вы предпочитаете кредитный союз банку, то этот текущий счет может быть хорошим выбором.Вам не нужно соответствовать какой-либо квалификации, чтобы получать проценты. Бесплатная сеть Alliant включает более 80 000 банкоматов, и кредитный союз возмещает до 20 долларов в месяц за плату, взимаемую поставщиками банкоматов вне сети. Вы можете воспользоваться бесплатной защитой от овердрафта, если также откроете сберегательный счет.

На что обращать внимание: Комиссия за овердрафт и сложные проценты. Если вы не пользуетесь защитой от овердрафта, Alliant может взимать с вас плату за овердрафт в размере 28 долларов неограниченное количество раз в день.Как и многие кредитные союзы , Alliant увеличивает ваш процент ежемесячно, а не ежедневно, что ограничивает ваш доход.

Годовая процентная доходность (APY)

Плюсы

• Использовать как сберегательный, так и текущий счет
• $ 1 начальный депозит
• Без ежемесячной платы за обслуживание
• FDIC застрахован на 1 миллион долларов
• Получите деньги на 2 дня раньше
• Доступ к дебетовой карте
• Мобильный чек
• Автоматически переводите дополнительные деньги в инвестиции с помощью автопилота

Минусы

• Нет физических отделений
• Чтобы внести наличные, внесите комиссию в отделении Green Dot
• $ 2.Плата за 50 банкоматов вне сети

• FDIC застрахован на 1 миллион долларов
• 19 000 бесплатных банкоматов
Функция автопилота
• позволяет вам установить максимальный баланс счета и автоматически переводить деньги в инвестиции, если вы превысите максимальный баланс более чем на 100 долларов
• Начисление процентов ежедневно, выплата ежемесячно

Чем отличается: Получите бесплатный доступ к 19 000 банкоматов.Вы можете получить зарплату на два дня раньше срока. Вам не нужно соответствовать какой-либо квалификации, чтобы получать проценты на свой баланс. Установите максимальную сумму, которую вы хотите на своей учетной записи, с помощью функции автопилота Wealthfront. Когда ваш баланс превысит эту сумму более чем на 100 долларов, Wealthfront переведет лишние средства на инвестиционный счет Wealthfront.

На что обращать внимание: Нет овердрафта. Wealthfront не взимает комиссию за овердрафт, но это также означает, что у вас даже нет возможности использовать овердрафт со счета.Ваша покупка будет отклонена.

Другие бесплатные текущие счета, которые мы рассмотрели, и почему они не были сокращены

• Ally Interest Checking Account (Member FDIC): Это надежный текущий счет онлайн, который выплачивает проценты на ваш баланс, но его функции не являются Это так же уникально, как и то, что вы найдете в некоторых из наших лучших предложений.
• Счет HMBradley (член FDIC): это хороший вариант, если вам нужен гибридный текущий / сберегательный счет, который платит до 3% годовых, но вы должны соответствовать определенным требованиям, чтобы заработать самую высокую процентную ставку.
• CIT Bank eChecking (член FDIC): минимальный начальный депозит для этого счета составляет 100 долларов США, и он предлагает только до 15 долларов США на посещение банкоматов без комиссии в месяц, в противном случае это прекрасный счет, зарабатывающий 0,10% годовых на остатках ниже 25000 долларов США.
• Betterment Checking (член FDIC): с этого текущего онлайн-счета возмещаются комиссии за банкомат и зарубежные транзакции, при этом ежемесячная плата за обслуживание или штрафы за овердрафт отсутствуют. Однако Betterment все еще находится в процессе разработки таких функций, как физические чековые книжки и совместные счета.
• Axos Essential Checking (член FDIC): надежный текущий счет только в режиме онлайн с неограниченным возмещением комиссионных сборов через банкомат, но ничего особенного.
• Axos Cash Back Checking (член FDIC): эта учетная запись предлагает до 1% кэшбэка за покупки (до 2000 долларов в месяц), но не учитывает транзакции из продуктовых магазинов и требует среднего дневного баланса в размере 1500 долларов, чтобы заработать возврат наличных. Если ваш баланс упадет ниже этого лимита, вы получите кэшбэк в размере 0,50%.
• Проверка залога доходности TIAA (член FDIC): ежемесячная плата за обслуживание отсутствует, и все остатки зарабатывают конкурентоспособную APY в течение первого года; после этого скорость падает.Чтобы получить неограниченное возмещение в банкоматах, вам необходимо поддерживать средний дневной баланс не менее 5000 долларов США. Вам также потребуется не менее 100 долларов, чтобы открыть счет.
• SoFi Money (член FDIC): этот гибридный текущий счет / сберегательный счет выплачивает проценты и позволяет вам получать вознаграждение за возврат наличных, но вы должны вносить 500 долларов в месяц, чтобы иметь право на них.
• Классическая проверка USAA (член FDIC): USAA предназначена специально для военнослужащих и членов их семей, и новобранцам платят на день раньше с расчетного счета.
• Счет стремления (член FDIC): у вас есть возможность сажать дерево каждый раз, когда вы проводите свою дебетовую карту, и вы можете заработать от 3% до 5% кэшбэка, делая покупки в таких компаниях, как TOMS и Blue Apron.

Better Business Bureau присваивает компаниям оценки надежности от F до A +. Хорошая оценка BBB указывает на то, что компания эффективно реагирует на жалобы клиентов, ведет честную рекламу и прозрачна в отношении методов ведения бизнеса. Вот оценки BBB для наших лучших выборов:

Wealthfront — единственная компания из нашего списка с плохой оценкой BBB.BBB ссылается на тот факт, что Wealthfront не ответил на большой процент жалоб на веб-сайте BBB, как на одну из причин своей плохой оценки, но не ответил на три из пяти общих жалоб. Поскольку в целом это число невелико, мы по-прежнему включили Wealthfront в список наших любимых текущих счетов.

Однако высокая оценка BBB не гарантирует, что у вас будут хорошие отношения с компанией. Мы также изучили любые публичные скандалы. Если какой-либо из этих скандалов вас беспокоит, вы можете решить открыть текущий счет в другом банке.

Почему стоит доверять нашим рекомендациям?

В Personal Finance Insider мы стремимся помочь умным людям принимать правильные решения с их деньгами. Мы потратили часы, сравнивая и противопоставляя функции и мелкий шрифт почти трех десятков текущих счетов, доступных в более чем 20 национальных и только онлайн-банках, так что вам не нужно.

Мы понимаем, что «лучший» часто бывает субъективным, поэтому, помимо выделения очевидных преимуществ текущего счета — например, отсутствие комиссий — мы также обрисовываем ограничения.

Как мы выбрали лучшие бесплатные текущие счета?

Чтобы найти лучшие бесплатные текущие счета, мы сверились с нашим списком лучших текущих счетов, многие из которых совершенно бесплатны для всех владельцев счетов, независимо от их баланса. Чтобы составить этот список, мы рассмотрели предложения в более чем 20 финансовых учреждениях, а также обзоры на популярных сайтах сравнения, таких как Bankrate и Nerdwallet, чтобы определить самые сильные варианты.

Мы также опросили сотрудников Insider на предмет их любимых выборов и рассмотрели J.Исследование D. Power’s National Banking Satisfaction Study в США за 2020 год, измеряющее удовлетворенность клиентов в крупнейших розничных банках Америки.

В то время как крупные розничные банки в США имеют наиболее распространенный доступ к банкоматам и филиалам, они обычно не предлагают полностью бесплатные текущие счета, поэтому мы не назвали победителя в отношении доступа к банкоматам и филиалам.

В отличие от сберегательного счета, текущий счет не обязательно должен иметь высокую процентную ставку, чтобы быть хорошим. Фактически, годовая процентная доходность (APY) не должна иметь большого значения, если вы используете свой текущий счет для оплаты ежемесячных счетов и покрытия расходов в короткие сроки.Если ваши деньги постоянно поступают и уходят с вашего текущего счета, у них все равно не будет шанса заработать много процентов.

Какие банки предлагают бесплатные текущие счета?

Вы можете найти совершенно бесплатные текущие счета в Ally, Betterment, CIT Bank, US Bank, TD Bank, Capital One, Charles Schwab, Discover, Axos и SoFi Money и многих других.

В каких банках самые лучшие текущие счета?

Проведя обширное исследование, мы пришли к выводу, что на данный момент лучшие текущие счета доступны в Capital One, Discover, Simple и SoFi Money.Некоторые из них могут предложить отказаться от платы за обслуживание при соблюдении определенных требований, но большинство вообще не взимает никакой платы.

В каких банках действует бесплатная проверка без неснижаемого остатка?

Несколько банков предлагают бесплатные текущие счета без требований к минимальному остатку или открытию депозита, в том числе Ally, Charles Schwab, Betterment и Capital One.

Чтобы узнать больше о том, что является хорошим текущим счетом и как выбрать наиболее подходящий, четыре эксперта взвесили:

Вот что они сказали о текущих счетах.(Некоторый текст может быть слегка отредактирован для ясности.)

Что делает текущий счет хорошим или плохим?

Roger Ma, CFP:

«Я бы посмотрел на отделения банкоматов, а затем на минимальные суммы остатка, чтобы не брать ежемесячную плату. Я думаю, что есть другие вещи, которые могут облегчить жизнь, будь то бесплатные чеки, онлайн оплата счетов, они в сети Zelle? »

Лаура Грейс Тарпли, инсайдер личных финансов:

«Я бы составила список из трех-пяти основных вещей, которые вы хотите получить от текущего счета.Это отличное мобильное приложение, круглосуточная поддержка клиентов, отсутствие комиссии за банкомат? Затем исследуйте лучшие банки для этих функций ».

Как кто-то может определить, подходит ли им банк?

Tania Brown, CFP:

« Очевидно, вы хотите убедиться, что он застрахован FDIC. Кроме того, ваш банковский опыт — вам нравится ходить в банк? Что ж, тогда тебе нужен кто-нибудь из местных. Тебя просто не волнует, увидишь ли ты когда-нибудь свой банк? Тогда ты в порядке в сети.Вы выписываете чеки? Вы не выписываете чеки? Поэтому он обдумывает, каким будет ваш опыт работы с ним, прежде чем вы примете это решение ».

Mykail James, CFEI:

« Главное в текущем счете — это то, что вы должны знать, у какого поставщика дебетовая карта. исходит от. И многие люди не думают об этом, потому что есть места, которые не принимают MasterCard или не принимают Amex ».

Лаура Грейс Тарпли — редактор Personal Finance Insider, освещающая ипотечные кредиты, рефинансирование и т. Д. банковские счета и банковские обзоры.Она также является сертифицированным педагогом по личным финансам (CEPF). За четыре года работы в сфере личных финансов она много писала о способах сбережения, инвестирования и управления кредитами.

Лучшие бесплатные текущие счета на май 2021 года

Редакционная группа Select работает независимо, чтобы анализировать финансовые продукты и писать статьи, которые, по нашему мнению, будут полезны нашим читателям. Мы можем получать комиссию, когда вы переходите по ссылкам на продукты наших аффилированных партнеров.

Текущие счета — важный финансовый инструмент, но они также могут быть дорогостоящими.Многие крупные банки взимают плату за обслуживание счета, которая может стоить вам до 15 долларов в месяц.

Иногда, если вы выполняете определенные требования, такие как поддержание минимального баланса и / или настройка прямого депозита, ваш банк откажется от ежемесячной платы. Однако есть ряд хороших бесплатных вариантов, к которым не прилагается множество правил.

Select проанализировал и сравнил десятки текущих счетов, предлагаемых онлайн и обычными банками и кредитными союзами, которые не взимают ежемесячную плату за обслуживание.

При ранжировании лучших бесплатных текущих счетов мы сосредоточили внимание на следующих критериях:

• Отсутствие ежемесячной платы за обслуживание
• Отсутствие требования к минимальному балансу
• Низкий начальный депозит от 0 до 50 долларов США
• Доступен по всей стране
• Физический отделения и / или доступность в Интернете
• Большая сеть банкоматов
• FDIC или NCUA застрахованы на сумму до 250 000 долларов

Счета в нашем списке должны были соответствовать всем вышеперечисленным требованиям, чтобы считаться одними из лучших.Кроме того, все перечисленные ниже текущие счета предоставляют доступ к тысячам бесплатных банкоматов и предлагают мобильные чеки. (См. Нашу методологию для получения дополнительной информации о том, как мы выбираем лучшие текущие счета.)

Лучшие текущие счета без комиссии

Лучшие в целом: Текущий счет Capital One 360 ​​

Capital One 360 ​​Checking®

Информация о Capital One 360 Счет Checking® был получен CNBC независимо и не проверялся и не предоставлялся банком до публикации.Capital One является членом FDIC.

• Ежемесячная плата за обслуживание

• Минимальный депозит для открытия

• Минимальный баланс

• Годовая процентная доходность (APY)

• Бесплатная сеть банкоматов

  40,000+ Банкоматы Capital One® и Allpoint5®

• Возмещение комиссии за банкомат

• Комиссия за овердрафт

  35 долларов США, если вы выберете Next Day Grace

• Мобильный чековый депозит

Плюсы

• Мобильное приложение с самым высоким рейтингом
• Нет минимального депозита на открыть счет
• 0.10% APY на все остатки на счете
• Отсутствие комиссии за зарубежные транзакции
• Бесплатный перевод сбережений для овердрафта после согласия

Консультации

• Отсутствие возмещения комиссии за внесетевой банкомат
• Комиссия за овердрафт в размере 35 долларов США, если вы выберете- в следующий день Grace

Для кого это? Расчетный счет Capital One 360 ​​занимает первое место в нашем списке отчасти благодаря своему высокому рейтингу мобильному приложению, физическому расположению банков и средней процентной ставке APY.Кроме того, этот счет занимает четвертое место в Национальном исследовании удовлетворенности банковской деятельности США за 2019 год, проведенном J.D. Power, в котором оценивается качество обслуживания клиентов банка по различным факторам, включая депозитные счета и удобство. Capital One получает высокие оценки удовлетворенности мобильным банкингом и текущими счетами.

Нет минимума для открытия текущего счета Capital One 360, и вы можете зарабатывать 0,10% годовых на все остатки, что выше, чем в среднем по стране 0,04%.

Если вы превысите свой счет, Capital One предлагает возможность подписаться на Next Day Grace, что позволяет банку авторизовать транзакции, превышающие остаток на вашем счете.У вас будет время до конца следующего рабочего дня, чтобы ваш баланс был положительным, иначе вы понесете комиссию в размере 35 долларов США. Если вы не согласитесь, Capital One либо автоматически отклонит транзакции, которые превышают баланс вашего текущего счета (без комиссии), либо переведет доступные средства со связанного сберегательного счета, , в зависимости от выбранного вами варианта. За отклоненные бумажные чеки взимается комиссия в размере 9 долларов, независимо от покрытия овердрафта.

Для владельцев счетов, которые предпочитают банковские операции лично, Capital one имеет 450 отделений и является лучшим выбором, чем текущие онлайн-счета.Кроме того, в настоящее время существует 41 кафе Capital One, где можно сделать банк, поработать, выпить чашку кофе и получить совет от сертифицированного финансового тренера. В настоящее время многие кафе закрыты из-за пандемии коронавируса, но Capital One находится в процессе повторного открытия некоторых мест.

Комиссия за транзакции за рубежом не взимается, поэтому вы можете использовать свою дебетовую карту за пределами США без каких-либо дополнительных затрат.

Второе место: Текущий счет союзников

Текущий счет союзников

Информация о текущем счете союзников была собрана CNBC независимо и не проверялась и не предоставлялась банком до публикации.Элли является членом FDIC.

• Ежемесячная плата за обслуживание

• Минимальный депозит для открытия

• Минимальный баланс

• Годовая процентная доходность (APY)

  0,10% меньше минимального дневного остатка в размере 15 000 долларов США; 0,25% от минимального ежедневного остатка в размере 15000 долларов США

• Бесплатная сеть банкоматов

• Возмещение комиссии за банкомат

  До 10 долларов США за цикл выписки

• Комиссия за овердрафт

• Мобильный чековый депозит

Pros

Для кого это? Если филиалы не являются обязательными, рассмотрите возможность использования только онлайн-счета Ally Interest Checking Account. Эта учетная запись немного уступает Capital One из-за отсутствия физических местоположений. В остальном это очень похоже, без минимума для открытия и хорошо проверенного мобильного приложения.

Владельцы счетов Ally Bank имеют доступ к более чем 43 000 бесплатных банкоматов Allpoint, но даже в этом случае вы можете захотеть использовать банкомат другого провайдера.Что отличает Ally, так это то, что вам может быть возмещено до 10 долларов за цикл выписки за плату, взимаемую в банкоматах вне сети по всей стране. Чтобы воспользоваться этой привилегией, вам не нужно выполнять какие-либо требования.

Владельцы счетов также зарабатывают APY выше среднего. Вы можете зарабатывать больше в зависимости от того, сколько у вас есть на вашем счету:

• 0,10% APY при минимальном дневном балансе менее 15000 долларов
• 0,25% APY при минимальном дневном балансе более 15000 долларов США

В то время как текущий счет Ally Interest предлагает более высокую процентная ставка по остаткам более 15 000 долларов, вам лучше положить эти деньги на высокодоходный сберегательный счет.Сберегательный счет Ally Online, который входит в список лучших высокодоходных сберегательных счетов Select, в настоящее время предлагает APY в размере 1,00% на все остатки, что вдвое превышает APY текущего счета.

Лучшее для вознаграждений: Discover Cashback Debit Account

Discover Cashback Debit Account

Информация о дебетовом счете Discover Cashback была собрана CNBC независимо и не проверялась и не предоставлялась банком до публикации. Discover является членом FDIC.

• Ежемесячная плата за обслуживание

• Минимальный депозит для открытия

• Минимальный остаток

• Вознаграждения

  1% кэшбэка при покупке дебетовой карты на сумму до 3000 долларов каждый месяц

• Бесплатная сеть банкоматов

  60 000+ банкоматов Allpoint® и MoneyPass®

• Возмещение комиссии через банкомат

• Комиссия за овердрафт

• Мобильный чековый депозит

Профи

• Мобильное приложение с самым высоким рейтингом
• Нет минимального депозита для открытия счет
• 1% кэшбэка при покупках по дебетовой карте на сумму до 3000 долларов в месяц
• Согласие на бесплатную защиту овердрафта
• Отсутствие комиссии за овердрафт

Консультации

• Отсутствие возмещения комиссий за внесетевые банкоматы

Для кого это? Если вам нужна дебетовая карта, которая действует аналогично кредитной карте, дебетовый счет Discover Cashback поможет вам.Этот текущий счет предоставляет клиентам 1% кэшбэка на сумму до 3000 долларов США при покупках по дебетовой карте каждый месяц. Это до 30 долларов кэшбэка в месяц и 360 долларов в год.

Хотя 1% ниже ставки возврата денег, которую вы получите с одной из лучших кредитных карт, он отлично подходит для дебетовых карт, которые обычно не предлагают бонусных программ. Владельцы счетов имеют возможность вернуть наличные деньги в качестве депозита на текущий, сберегательный или денежный счет Discover или перевести их на свою кредитную карту Discover.

Поскольку Discover является онлайн-банком, физических адресов нет. Тем не менее, Discover предоставляет 100% представителей службы поддержки клиентов из США, которые доступны круглосуточно и без выходных, и имеют доступ к более чем 60000 бесплатных банкоматов Allpoint и MoneyPass.

Для открытия этого счета не требуется минимального депозита, а защита от овердрафта предоставляется бесплатно (что трудно найти).

Лучшее для банкоматов вне сети: высокоскоростной чековый счет Alliant Credit Union

Высокоскоростной чек Alliant Credit Union

Информация о высокоскоростном чековом счете Alliant Credit Union была собрана CNBC независимо и не собиралась были рассмотрены или предоставлены банком перед публикацией.Alliant Credit Union является членом NCUA.

• Ежемесячная плата за обслуживание

• Минимальный депозит для открытия

• Минимальный остаток

• Годовая процентная доходность (APY)

  0,25% с безбумажным и повторяющимся ежемесячным электронным депозитом

• Бесплатная сеть банкоматов

  80 000+ сетевых банкоматов Alliant

• Возмещение комиссии за банкомат

• Комиссия за овердрафт

• Мобильный чековый депозит

Плюсы

• Мобильное приложение с самым высоким рейтингом
• Нет минимального депозита для открытия счета
• Возмещение комиссии банкомата до 20 долларов в месяц
• 0.25% APY

Cons

• Комиссия за овердрафт 25 долларов
• Необходимо подписаться на безбумажные отчеты и иметь регулярный ежемесячный электронный депозит, чтобы получать APY

Для кого это? Потребители, которым сложно пользоваться внутрисетевыми банкоматами, должны выбрать текущий счет, который возмещает комиссию, которую вы можете понести. Высокоскоростной расчетный счет Alliant Credit Union предоставляет вам до 20 долларов в месяц в качестве скидки на комиссию за использование банкоматов, если вы используете банкоматы вне сети.

Это одно из самых высоких ежемесячных возмещений, позволяющее ежегодно экономить до 240 долларов США на комиссиях за банкомат.Для получения бонуса нет требований.

Помимо скидок с комиссии за банкомат, высокоскоростной текущий счет Alliant Credit Union предлагает 0,25% годовых, и вам не нужно вносить деньги, чтобы открыть счет. Чтобы получать проценты, вы должны подписаться на безбумажные отчеты и иметь ежемесячный электронный депозит (например, прямой депозит, депозит заработной платы, депозит через банкомат, мобильный чек или перевод из другого финансового учреждения).

Alliant — это в первую очередь онлайн-учреждение с одним офисом в Иллинойсе.Поскольку это кредитный союз, вы должны быть его членом, чтобы открыть текущий счет. Самый простой способ стать участником — поддержать партнерскую благотворительную организацию Alliant — Foster Care to Success. Однако вам не нужно оплачивать благотворительность напрямую, поскольку Alliant платит 5 долларов от вашего имени, когда вы подаете заявку на вступление в кредитный союз.

Помимо бесплатной проверки, Alliant предлагает ведущую в отрасли кредитную карту с возвратом денежных средств: кредитную карту Alliant Cashback Visa® Signature. Это отличная карта возврата денег с возвратом денег 2,5% на все покупки (до 250 долларов США в качестве вознаграждения за один платежный цикл).

Лучшее для студентов: Чейз-счет Chase College

Чейз-колледж

Информация о Чейз-колледже ℠ была собрана CNBC независимо и не проверялась и не предоставлялась банком до публикации. Чейз является членом FDIC.

• Ежемесячная плата за обслуживание

  6 долларов США, с возможностью отказа, в том числе быть студентом колледжа от 17 до 24

• Минимальный депозит для открытия

• Минимальный баланс

  Средний баланс в размере 5000 долларов США на начало дня, если вы не являетесь студент от 17 до 24

• Годовая процентная доходность (APY)

• Бесплатная сеть банкоматов

• Возмещение комиссии за использование банкомата

• Комиссия за овердрафт

• Мобильный чековый депозит

Профи

Консультации

• Комиссия за овердрафт в размере 34 долл. США
• Нет APY
• Нет компенсации за внесенные в сеть банкоматы

Для кого это? Чековый счет Chase College Checking℠ обеспечивает нулевую ежемесячную плату за обслуживание на срок до пяти лет для студентов колледжей от 17 до 24 лет, которые предъявят подтверждение статуса студента при открытии счета.

После пятилетнего периода ежемесячная плата составляет 6 долларов США, которая не взимается, если вы делаете один прямой депозит каждый месяц или поддерживаете средний баланс на начальный день не менее 5000 долларов.

Помимо бесплатных услуг для студентов, этот счет Chase известен тем, что предлагает бонусы новым владельцам счетов. В настоящее время новые клиенты учетной записи Chase College Checking℠ могут получить 100 долларов США после завершения 10 подходящих транзакций в течение 60 дней с момента открытия счета. Срок действия предложения истекает 8 апреля 2021 года.

Для открытия этого счета не требуется депозит, и вы также не будете платить ежемесячную плату за обслуживание счета Chase Savings℠, связанного с этим счетом для защиты от овердрафта.

Chase имеет 16 000 бесплатных банкоматов и почти 4900 отделений по всей территории США.S. Plus Chase занимает второе место в Национальном исследовании удовлетворенности банковской деятельностью США за 2019 год, проведенном J.D. Power, за предоставление инновационных технологий и высокую степень удовлетворенности банкоматами, а также за наименьшее количество проблем.

Обычные комиссии по текущему счету

Перед тем, как выбрать текущий счет, ознакомьтесь с общими комиссиями по текущему счету. Вот семь общих сборов, которые вы можете понести:

• Ежемесячная плата за обслуживание: Ежемесячная плата за обслуживание, часто до 15 долларов США, которую банки или кредитные союзы взимают за поддержание вашего счета.
• Комиссия за овердрафт: Если вы потратите сумму, превышающую сумму на вашем счете, что приведет к отрицательному балансу, вам может быть выплачена высокая комиссия за овердрафт до 35 долларов.
• Комиссия за недостаточность средств (NSF): Если вы выписываете чек, и он отскакивает, потому что на вашем банковском счете недостаточно денег, вы, вероятно, понесете комиссию NSF.
• Комиссия за банкомат: При использовании банкоматов, не связанных с вашим банком или кредитным союзом, с вас могут взиматься две комиссии: одна от вашего банка / кредитного союза, а другая от оператора банкомата. Банки / кредитные союзы берут около 1,63 доллара, а операторы банкоматов — около 3,09 доллара.
• Сбор за выписку в бумажном виде: Если вы не зарегистрируетесь в безбумажной форме, вы можете заплатить до 5 долларов за выписку.
• Комиссия за зарубежную транзакцию: Если вы используете свою дебетовую карту для совершения покупок или снятия денег в банкомате за пределами США, вы часто будете нести комиссию, которая часто составляет 3% от суммы транзакции в долларах США.
• Комиссия за закрытие счета: Если вы закроете свой счет в течение 90–180 дней после его открытия, вы можете понести комиссию за закрытие счета в размере около 25 долларов США.

Наша методология

Чтобы определить, какие текущие счета предоставляют наилучшее место для внесения ваших денег без ежемесячной платы, Select проанализировал десятки текущих счетов в США, предлагаемых онлайн и обычными банками, включая крупные кредитные союзы. Мы сузили наш рейтинг, рассматривая только текущие счета, которые не взимают ежемесячную плату за обслуживание (и не получают выгоду от нулевой ежемесячной платы).

Хотя счета, которые мы выбрали в этой статье, постоянно не имеют ежемесячной платы за обслуживание, мы также сравнили каждый текущий счет по ряду функций, в том числе:

• Отсутствие требования к минимальному балансу
• Низкий начальный депозит от 0 до 50 долларов
• Доступен по всей стране
• Физические отделения и / или доступность в Интернете
• Большая сеть банкоматов
• Простота использования и доступность учетной записи
• Отзывы клиентов, если таковые имеются

Все счета, включенные в этот список, являются Федеральной корпорацией страхования депозитов (FDIC) или Национальное управление кредитных союзов (NCUA) застраховано на сумму до 250 000 долларов.Эта страховка защищает и возмещает вам до вашего баланса и установленного законом лимита в случае банкротства вашего банка или кредитного союза.

Ставки и структура комиссий для текущих счетов могут быть изменены без предварительного уведомления, и они часто колеблются в соответствии с основной ставкой.

Ваш заработок зависит от всех связанных комиссий и остатка на вашем текущем счете. Чтобы открыть счет, некоторые банки и учреждения могут потребовать внести новые деньги, то есть вы не можете перевести деньги, которые уже были на счете в этом банке.Однако пять перечисленных выше счетов в настоящее время не требуют внесения депозита при открытии счета.

Информация о карте Alliant Cashback Visa® Signature Card была собрана Select самостоятельно и не проверялась и не предоставлялась эмитентом карты до публикации.

Редакционная заметка: Мнения, анализы, обзоры или рекомендации, выраженные в этой статье, принадлежат только редакции Select, и не были рассмотрены, одобрены или иным образом одобрены какой-либо третьей стороной.

Откройте текущий счет для малого бизнеса в Интернете

См. Руководство по счету для получения дополнительных сведений: TD Business Simple Checking, TD Business Convenience Checking Plus, TD Business Premier Checking и TD Business Interest Checking Plus.

¹ Подробности см. В Договоре о бизнес-депозитном счете.

² Для транзакций банкоматов, не относящихся к TD Bank, N.A., учреждение, которому принадлежит терминал (или сеть), может взимать дополнительную плату во время транзакции, включая запросы баланса.

³ Комбинированные балансы TD Business Convenience Checking Plus включают балансы со счета TD Business Convenience Checking Plus и одного продукта для персональной проверки TD. Исключаются следующие продукты для личной проверки: медицинские сберегательные счета и TD Simply Free Checking. Дополнительные сведения см. В Соглашении о счете бизнес-депозита.

⁴ Некоммерческие клиенты имеют право на отказ от ежемесячной платы за обслуживание.

⁵ Удобство для бизнеса Проверка наличных в магазине на сумму до 5000 долларов за цикл выписки и 0 долларов.25 за каждые 100 долларов, внесенных после этого.

⁶ Business Simple Checking наличные в магазине на сумму до 5000 долларов за цикл выписки и 0,25 доллара за каждые 100 долларов, внесенных после этого.

⁷ Данные по состоянию на март 2018 г. Сравнение максимальной продолжительности среднего часа работы магазинов в регионах (MSA), в которых работает TD Bank, по сравнению с крупными банками. Основные банки включают 20 наших крупнейших национальных конкурентов по MSA, пятерку наших основных конкурентов по доле магазинов по MSA и любой банк с большей или равной долей в магазинах, чем TD Bank в MSA.К крупным банкам не относятся банки, которые работают в розничных магазинах, таких как продуктовые магазины, или банки, на которые не распространяется действие MSA.

⁸ Мобильное приложение TD Bank можно загрузить бесплатно, однако может применяться стандартная скорость передачи сообщений и данных оператора беспроводной связи. Отправьте текст «Стоп», чтобы выйти, или «Справка», чтобы получить дополнительную информацию. Мобильный депозит TD Bank доступен бизнес-клиентам с активным текущим, сберегательным счетом или счетом денежного рынка. Доступно для большинства устройств iPhone® и Android ™. Могут применяться другие ограничения.См. Приложение «Мобильный депозит».

⁹ Платежи по счетам Bill Pay бесплатны, срок обработки составляет до 3 дней. Функция срочной оплаты в тот же день доступна за отдельную плату. Подробную информацию см. В Соглашении о бизнес-аккаунте.

¹⁰ За дополнительные услуги могут взиматься сборы. Для продавцов с расчетным счетом в TD Bank и стандартной системой обработки платежей TD Bank средства будут доступны на расчетном счете до 14:00 по восточноевропейскому времени следующего рабочего дня.Доступность может варьироваться в зависимости от выбранного продавцом шлюза обработки платежей и других выбранных услуг, включая, помимо прочего, использование расчетного счета, не принадлежащего банку TD. Действуют дополнительные ограничения. Подробную информацию см. В Соглашении о бизнес-аккаунте. Информацию о применимых комиссиях за обработку данных и оценках см. В Соглашении с продавцом TD Bank, N.A. При условии утверждения кредита. Посетите https://www.tdbank.com/merchantsolutionsoffer/ для получения подробной информации об акции.

TD Online Accounting работает на Autobooks.Ни TD Bank, N.A., ни его дочерние компании или аффилированные лица не связаны с Autobooks, Inc (Autobooks). Упомянутые здесь бухгалтерские услуги предоставляются исключительно Autobooks и требуют согласия клиента с условиями использования Autobooks. Действуют определенные ограничения и сборы. TD Bank может иметь право получать комиссию от Autobooks за использование клиентом бухгалтерских услуг. Использование бухгалтерских услуг любого поставщика, включая Autobooks, осуществляется исключительно по выбору клиента.Autobooks может иметь другую политику конфиденциальности и безопасности, чем TD Bank, N.A. Вам следует ознакомиться с политикой конфиденциальности и безопасности веб-сайта Autobooks, прежде чем предоставлять личную или конфиденциальную информацию. Ограничения могут применяться к услуге доступности финансирования в течение 1-2 дней. Клиенты, зарегистрированные в TD Online Accounting на базе Autobooks, будут освобождены от первых двух (2) ежемесячных сборов за обслуживание в размере 10 долларов США. По истечении первых двух месяцев с клиентов будет взиматься ежемесячная плата за обслуживание в размере 10 долларов США каждый месяц.Комиссия за транзакцию будет по-прежнему оцениваться в течение первых двух (2) месяцев, а затем, если применимо.

Таблица сборов — Американский реестр интернет-номеров

Консультации по предлагаемому тарифу на 2022 год открыты до 10 мая 2021 года. Дополнительная информация здесь .

Обзор

ARIN отвечает за точную и полную регистрацию номерных ресурсов Интернета в соответствии с политиками, установленными Интернет-сообществом.

Чтобы обеспечить справедливый процесс возмещения затрат, ARIN взимает первоначальную комиссию за транзакцию за регистрацию или передачу номерных ресурсов Интернета и ежегодную плату за текущие услуги регистрации. Организации должны подписать Соглашение об услугах регистрации (RSA) до выдачи или передачи ресурсов ARIN.

В соответствии с RSA все комиссии, уплаченные ARIN, не подлежат возврату. Сборы не могут быть пропорционально распределены, не подлежат передаче и должны быть оплачены полностью. Все комиссии оплачиваются только в долларах США (долларах США).

План регистрационных услуг

План услуг регистрации включает регистрацию и обслуживание всех номерных ресурсов в реестре ARIN, членство в ARIN (возможность участвовать в выборах ARIN как в Попечительский совет, так и в Консультативный совет), а также возможность для владельцев адресов IPv4 и IPv6. для сообщения информации о повторном назначении и / или предоставления данных об использовании через проект Shared Whois (SWIP).Провайдеры Интернет-услуг получают услуги в соответствии с Планом услуг регистрации.

Конечные пользователи, держатели номеров автономных систем (ASN) и унаследованные организации, подписавшие Соглашение об услугах регистрации (RSA или LRSA 4.0), могут выбрать план услуг регистрации или им будет выставлен счет на индивидуальную плату за обслуживание для каждого из их номерных ресурсов. Организации, которые решат перейти на план услуг регистрации, будут оцениваться как ISP с точки зрения политики при запросе будущих ресурсов нумерации Интернета у ARIN.Это преобразование постоянное и не может быть отменено.

Членство

ARIN автоматически предоставляет членство организациям, которые получают прямое выделение ресурсов IPv4 или IPv6. Это членство ежегодно продлевается с уплатой взносов организации за продление Плана услуг регистрации.

Организации с ресурсами нумерации Интернета из ARIN, такими как прямые назначения и / или номера автономных систем (ASN), в соответствии с подписанным Соглашением об услугах регистрации (RSA) или Соглашением об устаревших услугах регистрации (LRSA), могут стать участником ARIN, подписавшись на План услуг регистрации или путем уплаты отдельного ежегодного членского взноса в размере 500 долларов США.

Чтобы сохранить права членства, организация должна подать свой годовой взнос до годовщины своего членства. ARIN отправляет счет на оплату за продление членства примерно за 60 дней до срока оплаты.

Категории услуг и сборы

В таблице ниже показаны сборы по категориям услуг для интернет-провайдеров и конечных пользователей. Есть начальная и годовая плата за услуги ARIN. Все комиссии взимаются за идентификатор организации (Org ID). Для получения дополнительной информации, пожалуйста, обратитесь к подробным описаниям каждого типа владельцев ресурсов ниже.

Категории услуг и сборы

* Примечание: Категория услуг 3X-Small также применяется к организациям, которые имеют только ASN и решили зарегистрироваться в плане услуг регистрации.

Примечание: Не все размеры префиксов, показанные в таблице, обязательно напрямую доступны из ARIN в рамках существующей политики номерных ресурсов. Ознакомьтесь с Руководством по политике ресурсов нумерации ARIN (NRPM), чтобы узнать о применимых правилах получения ресурсов нумерации Интернета. Согласно существующей политике, минимальное делегирование IPv6 для ARIN — это выделение / 36 для интернет-провайдеров и / 48 для конечных пользователей.

Интернет-провайдеры (ISP)

Интернет-провайдерам (ISP) выделяются IP-адреса для распространения среди пользователей их Интернет-служб.График оплаты продолжает стимулировать внедрение IPv6, предоставляя одобренные запросы IPv6 до существующей в организации категории услуг IPv4 без дополнительной оплаты.

Стоимость услуг

Начальный

Новая организация должна внести первоначальный взнос, соответствующий категории услуг (IPv4 или IPv6), утвержденной Службой регистрации. После утверждения распределения ARIN выставит счет на оплату. Оплата и оформленное Соглашение об услугах регистрации (RSA) должны быть получены до выдачи ресурсов.Организациям может быть разрешено дополнительное выделение IPv4 или IPv6. Счет за применимые сборы будет выставлен при ежегодном продлении.

Годовой

Ежегодный взнос организации уплачивается каждый год в конце юбилейного месяца (месяца первоначального распределения). Ежегодный взнос организации зависит от категории плана регистрационных услуг. Эта категория установлена ​​на наименьшую категорию, которая вмещает все их числовые ресурсы (как запасы ресурсов IPv4, так и / или IPv6).Для организаций, которые имеют выделенные как ARIN IPv4, так и IPv6, плата зависит от большей из двух категорий услуг. ARIN предоставляет примеры в FAQ.

Снижение годовых сборов

Организация может вернуть пространство IP-адресов в ARIN, чтобы уменьшить свою годовую плату. Пожалуйста, свяжитесь со Службой регистрации, используя функцию «Спросите ARIN» в ARIN Online для получения дополнительной информации.

Конечные пользователи

Конечные пользователи получают IP-адреса только для использования в своих внутренних сетях, а не для распространения среди внешних пользователей своих Интернет-сервисов.

Конечные пользователи переходят на план услуг регистрации

Конечные пользователи могут выбрать преобразование своих прямых назначений в прямые распределения и, следовательно, будут считаться подписчиками Плана услуг регистрации. Это решение постоянное и не может быть отменено. После этого изменения плата организации теперь будет равняться гонорару интернет-провайдера, как описано выше. Кроме того, организация, которая теперь является подписчиком плана услуг регистрации, получит дополнительные услуги, включая членство в ARIN и возможность сообщать информацию о переназначении и / или предоставлять данные об использовании через проект Shared Whois (SWIP).Организации, которые решат перейти на план услуг регистрации, будут оцениваться как ISP с точки зрения политики при запросе будущих ресурсов нумерации Интернета у ARIN. Счет за соответствующий годовой план регистрационных услуг будет выставляться ежегодно на основе ресурсов организации в реестре ARIN.

Конечные пользователи, платящие за ресурс
Конечные пользователи, у которых нет плана услуг регистрации, платят сборы за номер ресурса, как указано ниже:

Ресурсы номеров IPv4 / IPv6

Начальный

С организации будет взиматься первоначальная плата за каждый новый IPv4, IPv6 или экспериментальный адрес в зависимости от категории услуги, утвержденной для них Службой регистрации.После утверждения задания ARIN выставит счет на оплату. Оплата и оформленное Соглашение об услугах регистрации (RSA) должны быть получены до выдачи ресурсов.

Годовой

Ежегодный взнос организации уплачивается каждый год в конце юбилейного месяца (месяца их первоначального назначения). Ежегодная плата за обслуживание составляет 150 долларов США за каждый блок адресов IPv4, 150 долларов США за каждый блок адресов IPv6 и 150 долларов США за каждый ASN, назначенный организации.

Примечание: Членство в ARIN также доступно для конечных пользователей, которые платят взносы на основе ресурсов.

Номера автономных систем (ASN)

Автономная система — это связанная группа IP-сетей, которые придерживаются единой уникальной политики маршрутизации, которая отличается от политик маршрутизации пограничных узлов вашей сети. ASN — это глобальный уникальный номер, используемый для идентификации автономной системы.

Начальный

С организации будет начислен первоначальный взнос в размере 550 долларов США за каждую новую ASN, утвержденную для нее Службой регистрации. После утверждения ASN ARIN выставит счет на оплату.Оплата и оформленное Соглашение об услугах регистрации (RSA) должны быть получены до выдачи ресурсов.

Годовой

Ежегодный взнос организации уплачивается каждый год в конце юбилейного месяца (месяца их первоначального назначения). Ежегодная плата за обслуживание составляет 150 долларов США за каждую ASN, 150 долларов США за каждый блок адресов IPv4 и 150 долларов США за каждый блок адресов IPv6, назначенный организации.

ASN с планом услуг регистрации

Организации, имеющие только ASN, могут выбрать для постоянной регистрации в плане услуг регистрации, который включает членство в ARIN.Организация получит начальный взнос ASN и 250 долларов США за план услуг регистрации в соответствии с категорией 3X-Small Services. Ежегодная плата за поддержание ASN и плана услуг регистрации составляет 250 долларов США независимо от количества ASN, назначенных ARIN.

Примечание: Членство в ARIN также доступно клиентам, использующим только ASN, которые платят взносы на основе ресурсов.

Передача ресурсов

ARIN взимает невозвращаемую комиссию за обработку перевода в размере 300 долларов США за каждый запрос на передачу прав регистрации на номерные ресурсы Интернета в следующем размере:

• 8.2 Передача при слиянии, поглощении и реорганизации; выставлен счет организации-источнику (или правопреемнику).
• 8.3 Переводы указанным получателям в регионе ARIN; выставлен счет организации на стороне источника. Плата за обработку перевода не взимается, если соответствующие ресурсы находятся в рамках существующего Плана услуг регистрации (RSP), и с организации на стороне получателя не будет взиматься конкретная плата за обработку перевода.
• 8.4 Переводы между RIR указанным получателям; комиссия взимается с организации на стороне источника, если она находится в регионе ARIN.Эта плата за обработку передачи не взимается, если соответствующие ресурсы находятся в рамках существующего Плана услуг регистрации (RSP). Специальная плата за обработку перевода с организаций-получателей не взимается.

Этот сбор за обработку перевода будет выставлен на счет контактному лицу по выставлению счетов (POC) исходной организации и должен быть оплачен до начала оценки запроса на перевод. Этот сбор не гарантирует одобрения запроса на перевод.

Для каждой передачи прав регистрации на номерные ресурсы Интернета организация-получатель должна иметь обновленное и подписанное Соглашение об услугах регистрации (RSA).Кроме того, с организации-получателя может взиматься первоначальный взнос (-ы).

Подробную информацию о требованиях и процессе передачи прав регистрации на номерные ресурсы Интернета см. На странице «Ресурсы передачи».

Переданные ресурсы также облагаются ежегодными сборами, как предусмотрено в Таблице сборов, включая плату за обслуживание реестра или соответствующий План услуг регистрации. Дополнительные сборы могут применяться в зависимости от статуса организации-источника или получателя на момент перевода.

Служба специального трансфертного листинга (STLS)

Сборы за STLS не зависят от сборов за передачу ресурсов и оцениваются отдельно и подлежат оплате после утвержденного заявления в службу:

• Организации-источники и получатели: единовременный сбор в размере 100 долларов США за каждый утвержденный запрос на листинг, отсутствие требований о ежегодном сборе, то есть они не будут нести никаких дополнительных сборов до тех пор, пока их потребности не будут удовлетворены или их ресурсы не будут переданы
• Фасилитатор: внесите первоначальный взнос в размере 1000 долларов США и периодический ежегодный сбор в размере 1000 долларов США за участие в услуге

Если участник STLS откажется от услуги, ARIN взимает плату в размере 100 долларов США за восстановление.

Подробную информацию о требованиях и процессе см. В руководстве по регистрации STLS.

Переводы между RIR

Комиссия за переводы между RIR составляет:

• Переводы из ARIN в другой RIR: уполномоченный регистрант должен оплатить невозмещаемый сбор за обработку перевода в размере 300 долларов США. Этот сбор не взимается, если ресурсы, подлежащие передаче, в настоящее время находятся в рамках Плана услуг регистрации с ARIN.

• Переводы из другого RIR в ARIN: После утверждения и до завершения процесса передачи получатель должен подписать Соглашение об услугах регистрации (RSA).

• В рамках процесса передачи с ресурсов также взимается плата, предусмотренная Таблицей сборов, включая начальную плату и / или плату за обслуживание за назначения и ежегодную плату за распределение, определяемую организацией-получателем, являющейся конечным пользователем или интернет-провайдером, соответственно. .

• Ежегодные сборы организации могут увеличиваться в результате переводов, если полученные совокупные холдинги переводят организацию в более крупную категорию услуг.

Полную информацию о требованиях и процессе см. В Руководстве по передаче между RIR.

Экспериментальные выделения

ARIN взимает 500 долларов США в год за каждое экспериментальное выделение адресов IPv4, адресов IPv6 и / или ASN. Экспериментальные отчисления предоставляются сроком на один год. ARIN по своему усмотрению может продлить срок экспериментального распределения. В конце периода эксперимента все выделенные ресурсы будут возвращены в доступный пул.

После утверждения запроса ресурса ARIN выставит счет на оплату.

Платеж и оформленное Соглашение об услугах регистрации (RSA) должны быть получены до выдачи ресурсов.

Устаревшие ресурсы

Унаследованный номерной ресурс — это адрес IPv4 или ASN, который был выдан организации (или ее законному предшественнику) Интернет-реестром (InterNIC или его предшественниками) до создания ARIN 22 декабря 1997 года.

Годовой

Владельцы унаследованных ресурсов платят такую ​​же ежегодную плату, как и организации конечных пользователей (150 долларов США за каждый блок адресов IPv4 и 150 долларов США за каждый ASN, назначенный организациям).

По состоянию на 1 июля 2018 года общие сборы за обслуживание, применимые к устаревшим организациям-держателям ресурсов, ограничены суммой 125 долларов США в год, независимо от количества унаследованных ресурсов, хранящихся в рамках их LRSA.

Устаревший держатель ресурсов с планом услуг регистрации

Унаследованные организации, у которых есть подписанное Соглашение об услугах регистрации (LRSA 4.0 / RSA 12.0), могут зарегистрироваться в плане услуг регистрации для получения членства в ARIN. и могут рассматриваться как ISP (позволяющие сообщать информацию о переназначении и / или предоставлять данные об использовании через проект Shared Whois [SWIP]). Организации, которые решат перейти на план услуг регистрации, будут оцениваться как ISP.Применимая плата за годовой план услуг регистрации будет выставляться ежегодно на основании ресурсов организации в реестре ARIN.

Примечание. Членство также доступно для устаревших организаций, у которых есть подписанное Соглашение об услугах регистрации (LRSA / RSA), которые вносят плату за каждый ресурс.

Настройка доменных имен со статическими IP-адресами | Kubernetes Engine

Развертывание веб-приложения

В следующем манифесте описывается развертывание, которое запускает образец веб-сайта. образ контейнера приложения:

Выполните следующую команду, чтобы создать развертывание:

 kubectl apply -f helloweb-deployment.yaml 

Открытие приложения

Вы можете выставить свое приложение на GKE, используя любой из следующие методы:

Чтобы узнать больше о плюсах и минусах каждого метода, см. Настройка балансировки нагрузки HTTP (S) с помощью Ingress.

Воспользуйтесь услугой

Чтобы убедиться, что ваше приложение имеет статический общедоступный IP-адрес, вы должны зарезервировать статический IP-адрес.

Если вы решите раскрыть свое приложение с помощью Службы, вы должны создать региональный IP-адрес. Глобальные IP-адреса работают только с Тип ресурса Ingress, как описано в следующем разделе.

Чтобы использовать службу, создайте статический IP-адрес с именем helloweb-ip в регион us-central1 :

gcloud

Вычислительные адреса gcloud создают helloweb-ip --region us-central1
 

Чтобы найти созданный статический IP-адрес, выполните следующую команду:

Вычислительные адреса gcloud описывают helloweb-ip --region us-central1
 

адрес: 203.0,113,32
...
 

Config Connector

Примечание: Для этого шага требуется Коннектор конфигурации. Следовать Инструкция по установке для установки Config Connector в кластере.

 kubectl apply -f адрес-вычислений-Regional.yaml 

 kubectl получить computeaddress helloweb-ip -o jsonpath = '{.spec.address} '

В следующем манифесте описывается Сервис типа LoadBalancer, который создает балансировщик сетевой нагрузки, чтобы предоставлять модули с общедоступным IP-адресом.

Замените YOUR.IP.ADDRESS.HERE статическим IP-адресом:

Затем создайте Сервис:

kubectl применить -f helloweb-service-static-ip.yaml
 

Чтобы увидеть зарезервированный IP-адрес, связанный с балансировщиком нагрузки:

kubectl получить сервис
 

НАЗВАНИЕ КЛАСТЕР-IP ВНЕШНИЙ IP-ПОРТ (-И) ВОЗРАСТ
привет 10.31.254.176 203.0.113.32 80: 30690 / TCP 54s
 

Используйте Ingress

Если вы решите раскрыть свое приложение с помощью Ingress, который создает балансировщик нагрузки HTTP (S), необходимо зарезервировать глобальный статический IP-адрес. Региональные IP-адреса не работают с Ingress.

Чтобы узнать больше о том, как использовать Ingress для предоставления доступа к вашим приложениям в Интернете см. руководство Настройка балансировки нагрузки HTTP (S) с помощью Ingress.

Для создания глобального статического IP-адреса с именем helloweb-ip :

gcloud

Вычислительные адреса gcloud создают helloweb-ip --global
 

Чтобы найти статический IP-адрес, который вы создали:

Вычислительные адреса gcloud описывают helloweb-ip --global
 

адрес: 203.0,113,32
...
 

Config Connector

Примечание: Для этого шага требуется Коннектор конфигурации. Следовать Инструкция по установке для установки Config Connector в кластере.

 kubectl apply -f адрес-вычислений-global.yaml 

Следующий манифест описывает Ingress, который предоставляет веб-приложение на статический IP с двумя ресурсами:

• A Сервис с типом : NodePort
• Вход , настроенный с именем службы и аннотацией статического IP-адреса

кубернетов.io / ingress.global-static-ip-name аннотация указывает имя ресурса глобального IP-адреса, который будет связан с загрузкой HTTP (S) Балансир.

Примените ресурс к кластеру:

kubectl применить -f helloweb-ingress-static-ip.yaml
 

вход "helloweb" создан
сервис "helloweb-backend" создан
 

Чтобы увидеть резервный IP-адрес, связанный с балансировщиком нагрузки:

kubectl получить вход
 

ИМЯ ХОЗЯИН АДРЕС ПОРТОВ ВОЗРАСТ
Привет * 203.0,113,32 80 4 мес. 

Посещение вашего зарезервированного статического IP-адреса

Чтобы убедиться, что балансировщик нагрузки настроен правильно, вы можете использовать веб-браузер для посещения IP-адреса или используйте curl :

завиток http://203.0.113.32/
 

Привет мир!
Имя хоста: helloweb-3766687455-8lvqv 

Настройка записей вашего доменного имени

Чтобы браузеры запрашивали ваше доменное имя, например example.com или субдомен имя, например blog.example.com , указывает на зарезервированный статический IP-адрес, вы должны обновить записи DNS (сервера доменных имен) вашего доменного имени.

Вы должны создать DNS-запись типа A (адрес) для вашего домена или субдомена. имя и настроить его значение с зарезервированным IP-адресом

DNS-записей вашего домена управляются вашим сервером имен.Ваш сервер имен может быть «регистратором», у которого вы зарегистрировали свой домен, службой DNS например Cloud DNS или другой сторонний провайдер.

• Если ваш сервер имен — Cloud DNS: Следуйте инструкциям по быстрому запуску Cloud DNS. руководство по настройке записи DNS A для вашего доменное имя с зарезервированным IP-адресом вашего приложения.

• Если ваш сервер имен — другой провайдер: Обратитесь в службу DNS документация по настройке DNS A записей для настройки вашего доменного имени.Если вы решили использовать вместо этого Cloud DNS, см. Переход на облачный DNS.

Посещение вашего доменного имени

Чтобы убедиться, что записи A DNS вашего доменного имени соответствуют IP-адресу, который вы зарезервировано, посетите свое доменное имя.

Чтобы сделать DNS-запрос для записи A вашего доменного имени, запустите хост команда:

пример хоста.ком
 

 example.com имеет адрес 203.0.113.32 

На этом этапе вы можете указать в веб-браузере имя своего домена и перейти на Веб-сайт!

эластичных IP-адресов — Amazon Virtual Private Cloud

Эластичный IP-адрес — это статический общедоступный IPv4-адрес, предназначенный для динамические облачные вычисления. Вы можете связать эластичный IP-адрес с любым экземпляром или же сетевой интерфейс в любом VPC в вашем аккаунте.С эластичным IP-адресом вы можете замаскировать сбой экземпляра путем быстрого переназначения адреса на другой экземпляр в вашем VPC.

Концепции и правила эластичных IP-адресов

Чтобы использовать эластичный IP-адрес, вы сначала выделяете его для использования в своей учетной записи.Потом, ты можно связать его с экземпляром или сетевым интерфейсом в вашем VPC. Ваш эластичный IP адрес остается выделенным для вашей учетной записи AWS, пока вы не освободите его явным образом.

Эластичный IP-адрес — это свойство сетевого интерфейса. Вы можете связать Эластичный IP-адрес с экземпляром путем обновления сетевого интерфейса, подключенного к в пример.Преимущество связывания эластичного IP-адреса с сетевым интерфейсом вместо того, чтобы напрямую с экземпляром, вы можете перемещать все атрибуты сетевой интерфейс от одного экземпляра к другому за один шаг. Для дополнительной информации, см. эластичные сетевые интерфейсы в Руководство пользователя Amazon EC2 для инстансов Linux .

Применяются следующие правила:

• Эластичный IP-адрес может быть связан с одним экземпляром или сетью. интерфейс за раз.

• Вы можете переместить эластичный IP-адрес с одного экземпляра или сетевого интерфейса на Другой.

• Если вы связываете эластичный IP-адрес с сетевым интерфейсом eth0 вашего например, его текущий общедоступный IPv4-адрес (если он был) передается Пул общедоступных IP-адресов EC2-VPC.Если вы отключите эластичный IP-адрес, Сетевому интерфейсу eth0 автоматически назначается новый общедоступный IPv4-адрес в течение нескольких минут. Это не применимо, если вы подключили вторую сеть интерфейс к вашему экземпляру.

• Чтобы обеспечить эффективное использование эластичных IP-адресов, мы вводим небольшую почасовую взимать плату, когда они не связаны с работающим экземпляром, или когда они связанный с остановленным экземпляром или неподключенным сетевым интерфейсом.Пока ваш экземпляр запущен, плата за один эластичный IP-адрес не взимается связаны с экземпляром, но с вас взимается плата за любой дополнительный эластичный IP-адрес. адреса, связанные с экземпляром. Для получения дополнительной информации см. Amazon EC2. Ценообразование.

• Вы ограничены пятью эластичными IP-адресами.Чтобы сохранить их, вы можете используйте устройство NAT. Дополнительные сведения см. В разделе Устройства NAT для вашего VPC.

• Эластичные IP-адреса для IPv6 не поддерживаются.

• Вы можете пометить эластичный IP-адрес, выделенный для использования в VPC, однако Теги распределения затрат не поддерживаются.Если вы восстановите эластичный IP-адрес, теги не восстанавливаются.

• Вы можете получить доступ к эластичному IP-адресу из Интернета, когда группа безопасности а сетевой ACL разрешает трафик с исходного IP-адреса.Ответный трафик от внутри VPC обратно в Интернет требуется интернет-шлюз. Для большего Для получения дополнительной информации см. Группы безопасности для VPC и сетевых списков контроля доступа.

• Для эластичных IP-адресов можно использовать любую из следующих опций:

  • Попросите Amazon предоставить эластичные IP-адреса.Когда вы выбираете это вариант, вы можете связать эластичные IP-адреса с границей сети группа. Это место, из которого мы рекламируем блок CIDR. Установка группы границ сети ограничивает блок CIDR этой группой.

  • Используйте свои собственные IP-адреса.Для получения информации о приведении собственного IP адреса, см. Принесите свой IP-адреса (BYOIP) в Руководство пользователя Amazon EC2 для инстансов Linux .

Между эластичным IP-адресом, который вы используете в VPC, и одним что вы используете в EC2-Classic.Для получения дополнительной информации см. Различия между EC2-Classic и VPC в Руководство пользователя Amazon EC2 для инстансов Linux . Вы можете переместить эластичный IP-адрес, который вы выделили для использования на платформе EC2-Classic на платформе VPC. Для большего Для получения дополнительной информации см. Перенос эластичного IP-адреса из EC2-Classic.

Эластичные IP-адреса являются региональными.Для получения дополнительной информации об использовании Global Accelerator для обеспечения глобальные IP-адреса, см. Использование глобальные статические IP-адреса вместо региональных статических IP-адресов в Руководство разработчика AWS Global Accelerator .

Работа с эластичными IP-адресами

В следующих разделах описывается, как работать с эластичными IP-адресами.

Назначение эластичного IP-адреса

Перед использованием эластичного IP-адреса необходимо выделить его для использования в VPC.

Консоль

Для выделения эластичного IP-адреса для использования в VPC

1. Откройте консоль Amazon VPC на https: // console.aws.amazon.com/vpc/.

2. На панели навигации выберите Эластичные IP-адреса .

3. Выберите Назначить эластичный IP-адрес адрес .

4. Для пула общедоступных IPv4-адресов выберите один из следующий:

   • Пул IP-адресов Amazon — Если хотите IPv4-адрес, который будет выделен из пула IP-адресов Amazon адреса.

   • Мой пул публичных IPv4 адреса —Если вы хотите выделить IPv4-адрес из пула IP-адресов, который у вас есть перенесено в ваш аккаунт AWS.Эта опция отключена если у вас нет пулов IP-адресов.

   • Пул IPv4, принадлежащий клиенту адреса —Если вы хотите выделить IPv4-адрес из пула, созданного из вашего локальная сеть для использования с Outpost.Этот вариант недоступен, если у вас нет форпоста.

5. (Необязательно) Добавьте или удалите тег.

   [Добавить тег] Выберите Добавить новый тег и выполните следующий:

   • Для Ключ введите ключ название.

   • Для значения введите ключ значение.

   [Удалить метку] Выбрать Убрать вправо ключа и значения тега.

6. Выбрать Выбрать .

   Если ваша учетная запись поддерживает EC2-Classic, сначала выберите VPC .

CLI и API

Для выделения эластичного IP-адреса

Привязка эластичного IP-адреса

Вы можете связать эластичный IP-адрес с работающим экземпляром или сетевым интерфейсом в ваш VPC.

После того, как вы свяжете эластичный IP-адрес с вашим экземпляром, экземпляр получает общедоступное имя хоста DNS, если имена хоста DNS включены. Для большего Для получения дополнительной информации см. Использование DNS с вашим VPC.

Консоль

Чтобы связать эластичный IP-адрес с экземпляром или сетью интерфейс в VPC

1. Откройте консоль Amazon VPC на https: // console.aws.amazon.com/vpc/.

2. На панели навигации выберите Elastic IP-адреса .

3. Выберите эластичный IP-адрес, выделенный для использования с VPC (столбец Scope имеет значение vpc ), а затем выберите Действия , Associate Elastic IP адрес .

4. Выберите Экземпляр или Сеть интерфейс , а затем выберите либо экземпляр, либо идентификатор сетевого интерфейса.Выберите частный IP-адрес, с которым чтобы связать эластичный IP-адрес. Выбирать Сотрудник .

CLI и API

Чтобы связать эластичный IP-адрес с экземпляром или сетью интерфейс

Просмотр ваших эластичных IP-адресов

Вы можете просмотреть эластичные IP-адреса, назначенные вашей учетной записи.

Консоль

Для просмотра эластичных IP-адресов

1. Откройте консоль Amazon VPC на https: // console.aws.amazon.com/vpc/.

2. На панели навигации выберите Elastic IP-адреса .

3. Чтобы отфильтровать отображаемый список, начните вводить часть эластичного IP-адрес или один из его атрибутов в поле поиска.

CLI и API

Для просмотра одного или нескольких эластичных IP-адресов

Пометка эластичного IP-адреса

Вы можете применять теги к своему эластичному IP-адресу, чтобы помочь вам идентифицировать его или категоризировать Это в соответствии с потребностями вашей организации.

Консоль

Чтобы пометить эластичный IP-адрес

1. Откройте консоль Amazon VPC на https: // console.aws.amazon.com/vpc/.

2. На панели навигации выберите Эластичные IP-адреса .

3. Выберите эластичный IP-адрес и выберите Теги .

4. Выберите Управление тегами , введите ключи тегов и значения по мере необходимости, и выберите Сохранить .

CLI и API

Чтобы пометить эластичный IP-адрес

Отключение эластичного IP-адреса

Чтобы изменить ресурс, с которым связан эластичный IP-адрес, необходимо сначала отсоедините его от текущего связанного ресурса.

Консоль

Отключение эластичного IP-адреса

1. Откройте консоль Amazon VPC на https: // console.aws.amazon.com/vpc/.

2. На панели навигации выберите Elastic IP-адреса .

3. Выберите эластичный IP-адрес, а затем выберите Действия , Разъединить эластичный IP-адрес .

4. При появлении запроса выберите Отказ от связи .

CLI и API

Отключение эластичного IP-адреса

Освобождение эластичного IP-адреса

Если вам больше не нужен эластичный IP-адрес, мы рекомендуем вам освободить его.Ты взимать плату за любой эластичный IP-адрес, выделенный для использования с VPC, но не связанный с экземпляром. Эластичный IP-адрес не должен быть связан с экземпляр или сетевой интерфейс.

Консоль

Для освобождения эластичного IP-адреса

1. Откройте консоль Amazon VPC на https: // console.aws.amazon.com/vpc/.

2. На панели навигации выберите Elastic IP-адреса .

3. Выберите эластичный IP-адрес, а затем выберите Действия , Освободить эластичный IP адреса .

4. При появлении запроса выберите Выпуск .

CLI и API

Для освобождения эластичного IP-адреса

Восстановление эластичного IP-адреса

Если вы освободите свой эластичный IP-адрес, вы сможете его восстановить.Ты не можешь восстанавливаться эластичный IP-адрес, если он был назначен другой учетной записи AWS, или если он приводит к превышению квоты эластичного IP-адреса.

Вы можете восстановить эластичный IP-адрес с помощью API Amazon EC2 или инструмента командной строки.

Для восстановления эластичного IP-адреса с помощью интерфейса командной строки AWS

Используйте команду allocate-address и укажите IP-адрес с помощью параметра --address .

  aws ec2 allocate-address --domain vpc --address  203.0.113.3   

Настроить брандмауэры службы хранилища Azure и виртуальные сети

• 16.03.2021
• 23 минуты для чтения

В этой статье

Хранилище Azure обеспечивает многоуровневую модель безопасности.Эта модель позволяет вам защищать и контролировать уровень доступа к вашим учетным записям хранения, который требуется вашим приложениям и корпоративным средам, в зависимости от типа и подмножества используемых сетей или ресурсов. Когда сетевые правила настроены, только приложения, запрашивающие данные в указанном наборе сетей или через указанный набор ресурсов Azure, могут получить доступ к учетной записи хранения. Вы можете ограничить доступ к своей учетной записи хранения для запросов, исходящих от указанных IP-адресов, диапазонов IP-адресов, подсетей в виртуальной сети Azure (VNet) или экземпляров ресурсов некоторых служб Azure.

есть общедоступная конечная точка, доступная через Интернет. Вы также можете создать частные конечные точки для своей учетной записи хранения, которая назначает частный IP-адрес из вашей виртуальной сети учетной записи хранения и защищает весь трафик между виртуальной сетью и учетной записью хранения по частной ссылке. Брандмауэр хранилища Azure обеспечивает контроль доступа к общедоступной конечной точке вашей учетной записи хранения. Вы также можете использовать брандмауэр, чтобы заблокировать любой доступ через общедоступную конечную точку при использовании частных конечных точек.Конфигурация брандмауэра хранилища также позволяет избранным доверенным службам платформы Azure получить безопасный доступ к учетной записи хранения.

Приложение, которое обращается к учетной записи хранения, когда действуют сетевые правила, по-прежнему требует надлежащей авторизации для запроса. Авторизация поддерживается с учетными данными Azure Active Directory (Azure AD) для больших двоичных объектов и очередей, с действующим ключом доступа к учетной записи или с токеном SAS.

Важно

Включение правил брандмауэра для вашей учетной записи хранения по умолчанию блокирует входящие запросы данных, если только запросы не исходят от службы, работающей в виртуальной сети (VNet) Azure, или с разрешенных общедоступных IP-адресов.Заблокированные запросы включают запросы из других служб Azure, из портала Azure, из служб ведения журналов и метрик и т. Д.

Вы можете предоставить доступ к службам Azure, которые работают в виртуальной сети, разрешив трафик из подсети, в которой размещен экземпляр службы. Вы также можете включить ограниченное количество сценариев с помощью механизма исключений, описанного ниже. Чтобы получить доступ к данным из учетной записи хранения через портал Azure, вам необходимо находиться на компьютере в пределах доверенной границы (IP или VNet), которую вы настроили.

Примечание

В эту статью добавлен модуль Azure Az PowerShell. Модуль Az PowerShell рекомендуемый модуль PowerShell для взаимодействия с Azure. Чтобы начать работу с Az Модуль PowerShell см. В разделе Установка Azure PowerShell. Чтобы узнать, как чтобы перейти на модуль Az PowerShell, см. Перенесите Azure PowerShell из AzureRM в Az.

Сценарии

Для защиты учетной записи хранения необходимо сначала настроить правило, запрещающее доступ к трафику из всех сетей (включая интернет-трафик) на общедоступной конечной точке по умолчанию.Затем вы должны настроить правила, которые предоставляют доступ к трафику из определенных виртуальных сетей. Вы также можете настроить правила для предоставления доступа к трафику из выбранных диапазонов общедоступных IP-адресов в Интернете, разрешая подключения из определенного Интернета или локальных клиентов. Эта конфигурация позволяет построить безопасную сетевую границу для ваших приложений.

Вы можете комбинировать правила брандмауэра, разрешающие доступ из определенных виртуальных сетей и из диапазонов общедоступных IP-адресов в одной учетной записи хранения.Правила брандмауэра хранилища можно применять к существующим учетным записям хранения или при создании новых учетных записей хранения.

Правила брандмауэра хранилища применяются к общедоступной конечной точке учетной записи хранения. Вам не нужны никакие правила доступа к брандмауэру, чтобы разрешить трафик для частных конечных точек учетной записи хранения. Процесс утверждения создания частной конечной точки предоставляет неявный доступ к трафику из подсети, в которой размещена частная конечная точка.

Сетевые правила применяются ко всем сетевым протоколам хранилища Azure, включая REST и SMB.Для доступа к данным с помощью таких инструментов, как портал Azure, Storage Explorer и AZCopy, необходимо настроить явные сетевые правила.

После применения сетевых правил они применяются ко всем запросам. Токены SAS, которые предоставляют доступ к определенному IP-адресу, служат для ограничения доступа держателя токена, но не предоставляют новый доступ, выходящий за рамки настроенных сетевых правил.

Дисковый трафик виртуальной машины (включая операции монтирования и размонтирования, а также операции ввода-вывода диска) не зависит от сетевых правил. REST-доступ к страничным BLOB-объектам защищен сетевыми правилами.

Classic не поддерживают брандмауэры и виртуальные сети.

Вы можете использовать неуправляемые диски в учетных записях хранения с сетевыми правилами, применяемыми для резервного копирования и восстановления виртуальных машин, создав исключение. Этот процесс задокументирован в разделе «Управление исключениями» данной статьи. Исключения брандмауэра не применимы к управляемым дискам, поскольку они уже управляются Azure.

Изменить правило доступа к сети по умолчанию

По умолчанию учетные записи хранения принимают подключения от клиентов в любой сети.Чтобы ограничить доступ к выбранным сетям, вы должны сначала изменить действие по умолчанию.

Предупреждение

Внесение изменений в сетевые правила может повлиять на способность ваших приложений подключаться к хранилищу Azure. Установка сетевого правила по умолчанию deny блокирует любой доступ к данным, если также не применяются определенные сетевые правила, которые предоставляют доступ . Обязательно предоставьте доступ к любым разрешенным сетям с помощью сетевых правил, прежде чем изменять правило по умолчанию, запрещающее доступ.

Управление правилами доступа к сети по умолчанию

Вы можете управлять правилами доступа к сети по умолчанию для учетных записей хранения через портал Azure, PowerShell или CLIv2.

1. Перейдите к учетной записи хранения, которую вы хотите защитить.

2. Выберите в меню настроек Сеть .

3. Чтобы запретить доступ по умолчанию, выберите разрешение доступа из Выбранные сети . Чтобы разрешить трафик из всех сетей, выберите разрешить доступ из Все сети .

4. Выберите Сохранить , чтобы применить изменения.

1. Установите Azure PowerShell и войдите в систему.

2. Показать состояние правила по умолчанию для учетной записи хранения.

     (Get-AzStorageAccountNetworkRuleSet -ResourceGroupName «myresourcegroup» -AccountName «mystorageaccount»). DefaultAction
     

3. Установить правило по умолчанию, запрещающее доступ к сети по умолчанию.

     Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Deny
     

4. Установите правило по умолчанию, разрешающее доступ к сети по умолчанию.

     Update-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -DefaultAction Allow
     

1. Установите Azure CLI и войдите в систему.

2. Показать состояние правила по умолчанию для учетной записи хранения.

     az storage account show --resource-group "myresourcegroup" --name "mystorageaccount" --query networkRuleSet.defaultAction
     

3. Установить правило по умолчанию, запрещающее доступ к сети по умолчанию.

     az обновление учетной записи хранения --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Deny
     

4. Установите правило по умолчанию, разрешающее доступ к сети по умолчанию.

     az обновление учетной записи хранения --resource-group "myresourcegroup" --name "mystorageaccount" --default-action Разрешить
     

Разрешить доступ из виртуальной сети

Вы можете настроить учетные записи хранения, чтобы разрешить доступ только из определенных подсетей.Разрешенные подсети могут принадлежать виртуальной сети в той же подписке или в другой подписке, включая подписки, принадлежащие другому клиенту Azure Active Directory.

Включите конечную точку службы для хранилища Azure в виртуальной сети. Конечная точка службы направляет трафик из виртуальной сети по оптимальному пути к службе хранилища Azure. Идентификаторы подсети и виртуальной сети также передаются с каждым запросом. Затем администраторы могут настроить сетевые правила для учетной записи хранения, которые позволяют получать запросы из определенных подсетей в виртуальной сети.Клиенты, которым предоставлен доступ через эти сетевые правила, должны по-прежнему соответствовать требованиям авторизации учетной записи хранения для доступа к данным.

Каждая учетная запись хранения поддерживает до 200 правил виртуальной сети, которые можно комбинировать с правилами IP-сети.

Доступные регионы виртуальной сети

Как правило, конечные точки службы работают между виртуальными сетями и экземплярами служб в одном регионе Azure. При использовании конечных точек службы с хранилищем Azure эта область расширяется и включает парный регион.Конечные точки службы обеспечивают непрерывность во время регионального аварийного переключения и доступ к экземплярам геоизбыточного хранилища только для чтения (RA-GRS). Сетевые правила, которые предоставляют доступ из виртуальной сети к учетной записи хранения, также предоставляют доступ к любому экземпляру RA-GRS.

При планировании аварийного восстановления во время регионального сбоя необходимо заранее создать виртуальные сети в парном регионе. Включите конечные точки службы для хранилища Azure с помощью сетевых правил, предоставляющих доступ из этих альтернативных виртуальных сетей.Затем примените эти правила к своим геоизбыточным учетным записям хранения.

Примечание

Конечные точки службы не применяются к трафику за пределами региона виртуальной сети и указанной пары регионов. Вы можете применять сетевые правила, предоставляющие доступ из виртуальных сетей только к учетным записям хранения в основном регионе учетной записи хранения или в назначенном парном регионе.

Необходимые разрешения

Чтобы применить правило виртуальной сети к учетной записи хранения, пользователь должен иметь соответствующие разрешения для добавляемых подсетей.Применение правила может выполняться участником учетной записи хранения или пользователем, которому было предоставлено разрешение на Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action операцию поставщика ресурсов Azure с помощью настраиваемой роли Azure.

Учетная запись хранения и виртуальные сети, которым предоставлен доступ, могут находиться в разных подписках, включая подписки, которые являются частью другого клиента Azure AD.

Примечание

Конфигурация правил, которые предоставляют доступ к подсетям в виртуальных сетях, которые являются частью другого клиента Azure Active Directory, в настоящее время поддерживаются только через Powershell, CLI и REST API.Такие правила нельзя настроить через портал Azure, но их можно просмотреть на портале.

Управление правилами виртуальной сети

Вы можете управлять правилами виртуальной сети для учетных записей хранения через портал Azure, PowerShell или CLIv2.

1. Перейдите к учетной записи хранения, которую вы хотите защитить.

2. Выберите в меню настроек Сеть .

3. Убедитесь, что вы выбрали разрешение доступа из выбранных сетей .

4. Чтобы предоставить доступ к виртуальной сети с новым сетевым правилом, в разделе Виртуальные сети выберите Добавить существующую виртуальную сеть , выберите параметры Виртуальные сети и Подсети , а затем выберите Добавить . Чтобы создать новую виртуальную сеть и предоставить ей доступ, выберите Добавить новую виртуальную сеть . Введите информацию, необходимую для создания новой виртуальной сети, а затем выберите Create .

   Примечание

   Если конечная точка службы для хранилища Azure не была ранее настроена для выбранной виртуальной сети и подсетей, вы можете настроить ее как часть этой операции.

   В настоящее время для выбора во время создания правила отображаются только виртуальные сети, принадлежащие одному клиенту Azure Active Directory. Чтобы предоставить доступ к подсети в виртуальной сети, принадлежащей другому клиенту, используйте Powershell, CLI или REST API.

5. Чтобы удалить правило виртуальной сети или подсети, выберите … , чтобы открыть контекстное меню для виртуальной сети или подсети, и выберите Удалить .

6. выберите Сохранить , чтобы применить изменения.

1. Установите Azure PowerShell и войдите в систему.

2. Список правил виртуальной сети.

     (Get-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount"). VirtualNetworkRules
     

3. Включить конечную точку службы для хранилища Azure в существующей виртуальной сети и подсети.

     Get-AzVirtualNetwork -ResourceGroupName "myresourcegroup" -Name "myvnet" | Set-AzVirtualNetworkSubnetConfig -Name "mysubnet" -AddressPrefix "10.0.0.0 / 24 "-ServiceEndpoint" Microsoft.Storage "| Set-AzVirtualNetwork
     

4. Добавьте сетевое правило для виртуальной сети и подсети.

     $ subnet = Get-AzVirtualNetwork -ResourceGroupName "myresourcegroup" -Name "myvnet" | Get-AzVirtualNetworkSubnetConfig -Name "mysubnet"
   Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -VirtualNetworkResourceId $ subnet.Id
     

   Подсказка

   Чтобы добавить сетевое правило для подсети в виртуальной сети, принадлежащей другому клиенту Azure AD, используйте полный параметр VirtualNetworkResourceId в форме «/ subscriptions / subscription-ID / resourceGroups / resourceGroup-Name / Provider / Microsoft.Сеть / виртуальные сети / имя-vNet / подсети / имя-подсети «.

5. Удалите сетевое правило для виртуальной сети и подсети.

     $ subnet = Get-AzVirtualNetwork -ResourceGroupName "myresourcegroup" -Name "myvnet" | Get-AzVirtualNetworkSubnetConfig -Name "mysubnet"
   Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -Name "mystorageaccount" -VirtualNetworkResourceId $ subnet.Id
     

1. Установите Azure CLI и войдите в систему.

2. Список правил виртуальной сети.

     az список сетевых правил учетной записи хранения --resource-group "myresourcegroup" --account-name "mystorageaccount" --query virtualNetworkRules
     

3. Включить конечную точку службы для хранилища Azure в существующей виртуальной сети и подсети.

     az network vnet subnet update --resource-group "myresourcegroup" --vnet-name "myvnet" --name "mysubnet" --service-endpoints "Microsoft.Storage"
     

4. Добавьте сетевое правило для виртуальной сети и подсети.

     subnetid = $ (az network vnet subnet show --resource-group "myresourcegroup" --vnet-name "myvnet" --name "mysubnet" --query id --output tsv)
   az Storage account network-rule add --resource-group "myresourcegroup" --account-name "mystorageaccount" --subnet $ subnetid
     

   Подсказка

   Чтобы добавить правило для подсети в виртуальной сети, принадлежащей другому клиенту Azure AD, используйте полный идентификатор подсети в форме «/ subscriptions / / resourceGroups / / sizes / Microsoft.Сеть / виртуальные сети / <имя-vNet> / подсети / <имя-подсети> «.

   Вы можете использовать параметр подписки , чтобы получить идентификатор подсети для виртуальной сети, принадлежащей другому клиенту Azure AD.

5. Удалите сетевое правило для виртуальной сети и подсети.

     subnetid = $ (az network vnet subnet show --resource-group "myresourcegroup" --vnet-name "myvnet" --name "mysubnet" --query id --output tsv)
   az Storage account network-rule remove --resource-group "myresourcegroup" --account-name "mystorageaccount" --subnet $ subnetid
     

Разрешить доступ из диапазона IP-адресов в Интернете

Вы можете использовать правила IP-сети, чтобы разрешить доступ из определенных диапазонов общедоступных IP-адресов в Интернете, создав правила IP-сети.Каждая учетная запись хранения поддерживает до 200 правил. Эти правила предоставляют доступ к определенным интернет-службам и локальным сетям и блокируют общий интернет-трафик.

Следующие ограничения применяются к диапазонам IP-адресов.

• Сетевые правила IP разрешены только для общедоступных IP-адресов в Интернете .

  диапазоны IP-адресов, зарезервированные для частных сетей (как определено в RFC 1918), не разрешены в правилах IP. Частные сети включают адреса, начинающиеся с 10.* , 172.16. * — 172.31. * и 192.168. * .

• Вы должны указать разрешенные диапазоны интернет-адресов, используя нотацию CIDR в форме 16.17.18.0/24 или как отдельные IP-адреса, например 16.17.18.19 .

• Малые диапазоны адресов с размером префикса «/ 31» или «/ 32» не поддерживаются. Эти диапазоны следует настраивать с использованием индивидуальных правил IP-адресов.

• Для настройки правил брандмауэра хранилища поддерживаются только адреса IPV4.

Сетевые правила IP не могут использоваться в следующих случаях:

• Чтобы ограничить доступ для клиентов в том же регионе Azure, что и учетная запись хранения.

  Сетевые правила

  IP не влияют на запросы, исходящие из того же региона Azure, что и учетная запись хранения. Используйте правила виртуальной сети, чтобы разрешить запросы из одного региона.

• Для ограничения доступа к клиентам в парном регионе, которые находятся в виртуальной сети с конечной точкой службы.

• Для ограничения доступа к службам Azure, развернутым в том же регионе, что и учетная запись хранения.

  Службы

  , развернутые в том же регионе, что и учетная запись хранения, используют для связи частные IP-адреса Azure. Таким образом, вы не можете ограничить доступ к определенным службам Azure на основе диапазона их общедоступных исходящих IP-адресов.

Настройка доступа из локальных сетей

Чтобы предоставить доступ из ваших локальных сетей к вашей учетной записи хранения с помощью сетевого правила IP, вы должны определить IP-адреса с выходом в Интернет, используемые вашей сетью. Обратитесь к сетевому администратору за помощью.

Если вы используете ExpressRoute из своего помещения, для публичного пиринга или пиринга Microsoft, вам нужно будет определить используемые IP-адреса NAT. Для общедоступного пиринга каждый канал ExpressRoute по умолчанию использует два IP-адреса NAT, применяемых к трафику службы Azure, когда трафик поступает в магистраль сети Microsoft Azure. Для пиринга Microsoft используемые IP-адреса NAT либо предоставляются заказчиком, либо поставщиком услуг. Чтобы разрешить доступ к ресурсам службы, вы должны разрешить эти общедоступные IP-адреса в настройках брандмауэра IP-адресов ресурсов.Чтобы найти IP-адреса общедоступного пирингового канала ExpressRoute, откройте заявку в службу поддержки ExpressRoute на портале Azure. Узнайте больше о NAT для общедоступного ExpressRoute и пиринга Microsoft.

Управление правилами IP-сети

Вы можете управлять сетевыми правилами IP для учетных записей хранения через портал Azure, PowerShell или CLIv2.

1. Перейдите к учетной записи хранения, которую вы хотите защитить.

2. Выберите в меню настроек Сеть .

3. Убедитесь, что вы выбрали разрешение доступа из выбранных сетей .

4. Чтобы предоставить доступ к диапазону IP-адресов в Интернете, введите IP-адрес или диапазон адресов (в формате CIDR) в поле Межсетевой экран > Диапазон адресов .

5. Чтобы удалить сетевое правило IP, щелкните значок корзины рядом с диапазоном адресов.

6. Выберите Сохранить , чтобы применить изменения.

1. Установите Azure PowerShell и войдите в систему.

2. Список сетевых правил IP.

     (Get-AzStorageAccountNetworkRuleSet -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount"). IPRules
     

3. Добавить сетевое правило для отдельного IP-адреса.

     Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.19"
     

4. Добавить сетевое правило для диапазона IP-адресов.

     Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17.18.0/24"
     

5. Удалить сетевое правило для отдельного IP-адреса.

     Remove-AzStorageAccountNetworkRule -ResourceGroupName «myresourcegroup» -AccountName «mystorageaccount» -IPAddressOrRange «16.17.18.19»
     

6. Удалить сетевое правило для диапазона IP-адресов.

     Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange "16.17,18,0 / 24 "
     

1. Установите Azure CLI и войдите в систему.

2. Список сетевых правил IP.

     az список сетевых правил учетной записи хранения --resource-group "myresourcegroup" --account-name "mystorageaccount" --query ipRules
     

3. Добавить сетевое правило для отдельного IP-адреса.

     az для учетной записи хранения добавлено сетевое правило --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19 "
     

4. Добавить сетевое правило для диапазона IP-адресов.

     az для учетной записи хранения добавлено сетевое правило --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
     

5. Удалить сетевое правило для отдельного IP-адреса.

     az удаление сетевого правила учетной записи хранения --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.19"
     

6. Удалить сетевое правило для диапазона IP-адресов.

     az удаление сетевого правила учетной записи хранения --resource-group "myresourcegroup" --account-name "mystorageaccount" --ip-address "16.17.18.0/24"
     

Предоставление доступа из экземпляров ресурсов Azure (предварительная версия)

В некоторых случаях приложение может зависеть от ресурсов Azure, которые нельзя изолировать через виртуальную сеть или правило IP-адреса. Однако вы по-прежнему хотели бы защитить и ограничить доступ к учетной записи хранения только к ресурсам Azure вашего приложения.Вы можете настроить учетные записи хранения, чтобы разрешить доступ к определенным экземплярам ресурсов некоторых служб Azure, создав правило экземпляра ресурса.

Типы операций, которые экземпляр ресурса может выполнять с данными учетной записи хранения, определяются назначениями ролей Azure экземпляру ресурса. Экземпляры ресурсов должны принадлежать тому же клиенту, что и ваша учетная запись хранения, но они могут принадлежать любой подписке в клиенте.

Примечание

Эта функция находится в общедоступной предварительной версии и доступна во всех регионах общедоступного облака.

Вы можете добавлять или удалять правила сети ресурсов на портале Azure.

1. Войдите на портал Azure, чтобы начать работу.

2. Найдите свою учетную запись хранения и откройте обзор учетной записи.

3. Выберите Сеть , чтобы отобразить страницу конфигурации для сети.

4. В раскрывающемся списке Тип ресурса выберите тип ресурса для вашего экземпляра ресурса.

5. В раскрывающемся списке Имя экземпляра выберите экземпляр ресурса.Вы также можете включить все экземпляры ресурсов в активный клиент, подписку или группу ресурсов.

6. Выберите Сохранить , чтобы применить изменения. Экземпляр ресурса отображается в разделе экземпляров ресурса на странице настроек сети.

Чтобы удалить экземпляр ресурса, выберите значок удаления ( ) рядом с экземпляром ресурса.

Вы можете использовать команды PowerShell для добавления или удаления сетевых правил ресурсов.

Установите модуль предварительного просмотра

Установите последнюю версию модуля PowershellGet. Затем закройте и снова откройте консоль PowerShell.

  install-Module PowerShellGet –Repository PSGallery –Force
  

Установить Az. Модуль предварительного просмотра Storage .

  Install-Module Az.Storage -Repository PsGallery -RequiredVersion 3.0.1-preview -AllowClobber -AllowPrerelease -Force
  

Дополнительные сведения об установке модулей PowerShell см. В разделе Установка модуля Azure PowerShell

  $ resourceId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$ tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$ resourceGroupName = "myResourceGroup"
$ accountName = "mystorageaccount"

Add-AzStorageAccountNetworkRule -ResourceGroupName $ resourceGroupName -Name $ accountName -TenantId $ tenantId -ResourceId $ resourceId

  

  $ resourceId1 = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$ resourceId2 = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Sql/servers/mySQLServer"
$ tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$ resourceGroupName = "myResourceGroup"
$ accountName = "mystorageaccount"

Update-AzStorageAccountNetworkRuleSet -ResourceGroupName $ resourceGroupName -Name $ accountName -ResourceAccessRule (@ {ResourceId = $ resourceId1; TenantId = $ tenantId}, @ {ResourceId = $ resourceId2; TenantId = $ tenantId})
  

  $ resourceId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.DataFactory/factories/myDataFactory"
$ tenantId = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
$ resourceGroupName = "myResourceGroup"
$ accountName = "mystorageaccount"

Remove-AzStorageAccountNetworkRule -ResourceGroupName $ resourceGroupName -Name $ accountName -TenantId $ tenantId -ResourceId $ resourceId
  

  $ resourceGroupName = "myResourceGroup"
$ accountName = "mystorageaccount"

Update-AzStorageAccountNetworkRuleSet -ResourceGroupName $ resourceGroupName -Name $ accountName -ResourceAccessRule @ ()
  

  $ resourceGroupName = "myResourceGroup"
$ accountName = "mystorageaccount"

$ rule = Get-AzStorageAccountNetworkRuleSet -ResourceGroupName $ resourceGroupName -Name $ accountName
$ rule.ResourceAccessRules
  

  az добавление сетевого правила учетной записи хранения \
    --resource-id / subscriptions / xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / resourceGroups / myResourceGroup / provider / Microsoft.Synapse / рабочие области / testworkspace \
    --tenant-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
    -g myResourceGroup \
    --account-name mystorageaccount
  

  az удаление сетевого правила учетной записи хранения \
    --resource-id /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/myResourceGroup/providers/Microsoft.Synapse/workspaces/testworkspace \
    --tenant-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \
    -g myResourceGroup \
    --account-name mystorageaccount
  

  az список сетевых правил учетной записи хранения \
    -g myResourceGroup \
    --account-name mystorageaccount