Azure Firewall značky služby
Značka služby představuje skupinu předpon IP adres a tím pomáhá minimalizovat složitost vytváření pravidla zabezpečení. Nemůžete vytvořit vlastní značku služby ani určit, které IP adresy budou součástí značky. Předpony adres zahrnuté ve značce služby spravuje Microsoft, a pokud se adresy změní, automaticky značku služby aktualizuje.
Azure Firewall značky služby je možné použít v cílovém poli pravidel sítě. Můžete je použít místo konkrétních IP adres.
Podporované značky služeb
Azure Firewall podporuje následující značky služeb pro použití v pravidlech sítě Azure Firewall:
- Značky pro různé služby Microsoftu a Azure uvedené v části Značky služeb virtuální sítě
- Značky požadovaných IP adres služeb Office365 rozdělené podle produktu a kategorie Office365 Porty TCP/UDP musíte definovat v pravidlech. Další informace najdete v tématu Ochrana Office 365 pomocí Azure Firewall.
Konfigurace
Azure Firewall podporuje konfiguraci značek služeb prostřednictvím PowerShellu, Azure CLI nebo Azure Portal.
Konfigurace přes Azure PowerShell
V tomto příkladu musíme nejprve získat kontext k dříve vytvořené instanci Azure Firewall.
$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup
Dále musíme vytvořit nové pravidlo. Jako Cíl můžete zadat textovou hodnotu značky služby, kterou chcete využít, jak bylo zmíněno výše.
$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow
Dále musíme aktualizovat proměnnou obsahující definici Azure Firewall novými pravidly sítě, která jsme vytvořili.
$azFirewall.NetworkRuleCollections.add($ruleCollection)
Nakonec musíme potvrdit změny pravidla sítě do spuštěné instance Azure Firewall.
Set-AzFirewall -AzureFirewall $azfirewall
Další kroky
Další informace o pravidlech Azure Firewall najdete v tématu Azure Firewall logiky zpracování pravidel.