Azure Firewall značky služby

  • Článek

Značka služby představuje skupinu předpon IP adres a tím pomáhá minimalizovat složitost vytváření pravidla zabezpečení. Nemůžete vytvořit vlastní značku služby ani určit, které IP adresy budou součástí značky. Předpony adres zahrnuté ve značce služby spravuje Microsoft, a pokud se adresy změní, automaticky značku služby aktualizuje.

Azure Firewall značky služby je možné použít v cílovém poli pravidel sítě. Můžete je použít místo konkrétních IP adres.

Podporované značky služeb

Azure Firewall podporuje následující značky služeb pro použití v pravidlech sítě Azure Firewall:

Konfigurace

Azure Firewall podporuje konfiguraci značek služeb prostřednictvím PowerShellu, Azure CLI nebo Azure Portal.

Konfigurace přes Azure PowerShell

V tomto příkladu musíme nejprve získat kontext k dříve vytvořené instanci Azure Firewall.

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

Dále musíme vytvořit nové pravidlo. Jako Cíl můžete zadat textovou hodnotu značky služby, kterou chcete využít, jak bylo zmíněno výše.

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

Dále musíme aktualizovat proměnnou obsahující definici Azure Firewall novými pravidly sítě, která jsme vytvořili.

$azFirewall.NetworkRuleCollections.add($ruleCollection)

Nakonec musíme potvrdit změny pravidla sítě do spuštěné instance Azure Firewall.

Set-AzFirewall -AzureFirewall $azfirewall

Další kroky

Další informace o pravidlech Azure Firewall najdete v tématu Azure Firewall logiky zpracování pravidel.