فهم كيفية استخدام علامة خدمة Azure Resource Manager
باستخدام AzureResourceManager علامة الخدمة، يمكنك تعريف الوصول إلى الشبكة لخدمة Azure Resource Manager دون تحديد عناوين IP الفردية. علامة الخدمة هي مجموعة من بادئات عناوين IP التي تستخدمها لتقليل تعقيد إنشاء قواعد الأمان. عند استخدام علامات الخدمة، يقوم Azure تلقائيا بتحديث عناوين IP أثناء تغييرها للخدمة. ومع ذلك، فإن علامة الخدمة ليست آلية للتحكم في الأمان. علامة الخدمة هي مجرد قائمة بعناوين IP.
وقت الاستخدام
يمكنك استخدام علامات الخدمة لتعريف عناصر التحكم في الوصول إلى الشبكة من أجل:
- مجموعة أمان الشبكة (NSGs)
- قواعد Azure Firewall
- التوجيه المعرف من قبل المستخدم
بالإضافة إلى هذه السيناريوهات، استخدم AzureResourceManager علامة الخدمة من أجل:
- تقييد الوصول إلى القوالب المرتبطة المشار إليها ضمن نشر قالب ARM.
- تقييد الوصول إلى وحدة تحكم Kubernetes التي يتم الوصول إليها عبر إمكانية توسعة Bicep.
اعتبارات الأمان
تساعدك علامة خدمة Azure Resource Manager على تحديد الوصول إلى الشبكة، ولكن لا ينبغي اعتبارها بديلا لمقاييس أمان الشبكة المناسبة. على وجه الخصوص، علامة خدمة Azure Resource Manager:
- لا يوفر تحكما دقيقا في عناوين IP الفردية.
- لا ينبغي الاعتماد عليها كطريقة وحيدة لتأمين شبكة.
المراقبة والتشغيل التلقائي
عند مراقبة البنية الأساسية الخاصة بك، استخدم بادئات عنوان IP المحددة المقترنة بعلامة خدمة في مكدس شبكات Azure.
بالنسبة إلى أتمتة التوزيع ومراقبته، تأكد من استخدام عناوين IP العامة فقط من النطاقات الموسومة للخدمة على أجزاء تواجه العملاء من الخدمة.
الخطوات التالية
لمزيد من المعلومات حول علامات الخدمة، راجع علامات خدمة الشبكة الظاهرية.