تعريفات نهج Azure المضمنة لتطبيقات حاوية Azure
هذه الصفحة هي فهرس لتعريفات النهج المضمنة لنهج Azure Container Apps. للحصول على مزيد من البنى الإضافية لـ Azure Policy للخدمات الأخرى، راجع التعريفات المضمنة في Azure Policy.
اسم كل ارتباط لتعريف سياسة مضمنة لتعريف سياسة في مدخل Azure. أستخدم الرابط الموجود في العمود Version لعرض المصدر على Azure Policy GitHub repo.
تعريفات النهج
| الاسم (مدخل Azure) |
الوصف | التأثير (التأثيرات) | إصدار (GitHub) |
|---|---|---|---|
| يتعين تمكين المصادقة في تطبيق الويب الخاص بك | تُعد App Service Authentication من Azure ميزة يمكنها منع طلبات HTTP المجهولة من الوصول إلى تطبيق واجهة برمجة التطبيقات، أو مصادقة تلك التي تتضمن رموزًا مميزة قبل وصولها إلى تطبيق الويب | AuditIfNotExists، معطل | 1.0.1 |
| يتعين أن تستخدم بيئات تطبيق الحاوية حقن الشبكة | يتعين أن تستخدم بيئات تطبيقات الحاوية حقن الشبكة الظاهرية إلى: 1.عزل تطبيقات الحاوية من الإنترنت العام 2.تمكين تكامل الشبكة مع الموارد المحلية أو في شبكات Azure الظاهرية الأخرى 3.تحقيق تحكم أكثر دقة في حركة مرور الشبكة المتدفقة من البيئة وإليها. | تدقيق، تعطيل، رفض | 1.0.2 |
| يتعين تكوين تطبيق الحاوية مع تحميل وحدة التخزين | فرض استعمال تركيبات وحدة التخزين لتطبيقات الحاوية لضمان توفر سعة التخزين المستمرة. | التدقيق، الرفض، التعطيل | 1.0.1 |
| يتعين تعطيل بيئة تطبيقات الحاوية الوصول إلى الشبكة العامة | تعطيل الوصول إلى الشبكة العامة لتحسين الأمان عن طريق الكشف عن بيئة Container Apps من خلال موازن التحميل الداخلي. وهذا يزيل الحاجة إلى عنوان IP عام ويمنع الوصول إلى الإنترنت إلى كافة تطبيقات الحاوية داخل البيئة. | التدقيق، الرفض، التعطيل | 1.0.1 |
| يتعين أن تقوم تطبيقات الحاوية بتعطيل الوصول إلى الشبكة الخارجية | قم بتعطيل خدمة الوصول إلى الشبكة الخارجية إلى تطبيقات الحاوية الخاصة بك عن طريق فرض الدخول الداخلي فحسب. سيضمن ذلك أن الاتصال الوارد لتطبيقات الخاصة بالحاوية يقتصر على المتصلين داخل بيئة Container Apps. | التدقيق، الرفض، التعطيل | 1.0.1 |
| يتعين الوصول إلى تطبيقات الوظائف عبر بروتوكول HTTPS فحسب | يضمن استخدام HTTPS مصادقة الخادم/الخدمة ويحمي البيانات في أثناء النقل من هجمات التنصت على طبقة الشبكة. سيؤدي تعطيل ميزة 'allowInsecure' إلى إعادة التوجيه التلقائي للطلبات من اتصالات HTTP إلى HTTPS لتطبيقات الحاوية. | التدقيق، الرفض، التعطيل | 1.0.1 |
| يتعين تمكين الهوية المدارة لتطبيقات الحاوية | يضمن فرض الهوية المدارة أن تطبيقات الحاوية يمكنها المصادقة بأمان على أي مورد يدعم مصادقة Microsoft Azure Active Directory | التدقيق، الرفض، التعطيل | 1.0.1 |
الخطوات التالية
- راجع العناصر المضمنة في مستودع GitHub لنهج Azure.
- راجع بنية تعريف نهج Azure.
- راجع فهم تأثيرات النهج.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ