Přehled značek plně kvalifikovaných názvů domén
Značka plně kvalifikovaného názvu domény představuje skupinu plně kvalifikovaných názvů domén přidružených k dobře známým služby Microsoft. Pomocí značky plně kvalifikovaného názvu domény v pravidlech aplikace můžete povolit požadovaný odchozí síťový provoz přes bránu firewall.
Pokud chcete například ručně povolit služba Windows Update síťový provoz přes bránu firewall, musíte vytvořit více pravidel aplikace podle dokumentace Microsoftu. Pomocí značek plně kvalifikovaného názvu domény můžete vytvořit pravidlo aplikace, zahrnout značku služba Windows Update a síťový provoz do koncových bodů Microsoft služba Windows Update může protékat přes bránu firewall.
Nemůžete vytvořit vlastní značky plně kvalifikovaného názvu domény ani určit, které plně kvalifikované názvy domén jsou součástí značky. Microsoft spravuje plně kvalifikované názvy domén zahrnující značku plně kvalifikovaného názvu domény a aktualizuje ji při změně plně kvalifikovaných názvů domén.
Následující tabulka uvádí aktuální značky plně kvalifikovaného názvu domény, které můžete použít. Microsoft tyto značky udržuje a můžete očekávat pravidelné přidání dalších značek.
Aktuální značky plně kvalifikovaného názvu domény
Značka plně kvalifikovaného názvu domény | Popis |
---|---|
WindowsUpdate | Povolte odchozí přístup ke službě Microsoft Update, jak je popsáno v tématu Konfigurace brány firewall pro aktualizace softwaru. |
WindowsDiagnostics | Povolte odchozí přístup ke všem koncovým bodům diagnostiky Systému Windows. |
MicrosoftActiveProtectionService (MAPS) | Povolit odchozí přístup k MAPS. |
AppServiceEnvironment (ASE) | Povolte odchozí přístup k provozu platformy ASE. Tato značka nezahrnuje koncové body služby Storage specifické pro zákazníky a koncové body SQL vytvořené službou ASE. Ty by se měly povolit prostřednictvím koncových bodů služby nebo je přidat ručně. Další informace o integraci služby Azure Firewall se službou ASE najdete v tématu Uzamčení služby App Service Environment. |
Azure Backup | Umožňuje odchozí přístup ke službám Azure Backup. |
AzureHDInsight | Umožňuje odchozí přístup pro provoz platformy HDInsight. Tato značka nepokrývá provoz služby Storage specifický pro zákazníky nebo SQL ze služby HDInsight. Povolte je pomocí koncových bodů služby nebo je přidejte ručně. |
WindowsVirtualDesktop | Umožňuje odchozí provoz platformy Azure Virtual Desktop (dříve Windows Virtual Desktop). Tato značka nepokrývá koncové body služby Storage a Service Bus vytvořené službou Azure Virtual Desktop pro konkrétní nasazení. Kromě toho se vyžadují pravidla sítě DNS a Služby správy klíčů. Další informace o integraci služby Azure Firewall se službou Azure Virtual Desktop najdete v tématu Použití služby Azure Firewall k ochraně nasazení služby Azure Virtual Desktop. |
AzureKubernetesService (AKS) | Umožňuje odchozí přístup k AKS. Další informace najdete v tématu Použití služby Azure Firewall k ochraně nasazení služby Azure Kubernetes Service (AKS). |
Office365 Příklad: Office365.Skype.Optimize |
K dispozici je několik značek Office 365, které umožňují odchozí přístup podle produktu a kategorie Office 365. Další informace najdete v tématu Použití služby Azure Firewall k ochraně Office 365. |
Windows365 | Umožňuje odchozí komunikaci s Windows 365 s výjimkou koncových bodů sítě pro Microsoft Intune. Pokud chcete povolit odchozí komunikaci na port 5671, vytvořte samostatné pravidlo sítě. Další informace najdete v tématu Požadavky na síť windows 365. |
MicrosoftIntune | Povolit přístup k Microsoft Intune pro spravovaná zařízení |
citrixHdxPlusForWindows365 | Vyžaduje se při použití Citrix HDX Plus. |
Poznámka:
Když v pravidle aplikace vyberete značku plně kvalifikovaného názvu domény, musí být pole protocol:port nastaveno na https.
Další kroky
Informace o nasazení služby Azure Firewall najdete v kurzu Nasazení a konfigurace služby Azure Firewall pomocí webu Azure Portal.