Značky služeb Azure Firewall

Značka služby představuje skupinu předpon IP adres pro zjednodušení vytváření pravidel zabezpečení. Nemůžete vytvořit vlastní značku služby ani určit, které IP adresy jsou zahrnuté. Microsoft spravuje a aktualizuje předpony adres v rámci značky služby automaticky.

Značky služeb Azure Firewall je možné použít v cílovém poli pravidel sítě a nahradit konkrétní IP adresy.

Podporované značky služeb

Azure Firewall podporuje v pravidlech sítě následující značky služeb:

• Značky pro různé služby Microsoftu a Azure uvedené ve značkách služeb virtuální sítě
• Značky pro požadované IP adresy služeb Office365 zařazené do kategorií podle produktů a kategorií Definujte porty TCP/UDP ve vašich pravidlech. Další informace najdete v tématu Použití služby Azure Firewall k ochraně Office 365.

Konfigurace

Značky služeb Azure Firewall můžete nakonfigurovat pomocí PowerShellu, Azure CLI nebo webu Azure Portal.

Konfigurace pomocí Azure PowerShellu

Nejprve získejte kontext vaší stávající instance služby Azure Firewall:

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

Dále vytvořte nové pravidlo. Jako cíl zadejte textovou hodnotu značky služby:

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

Aktualizujte definici služby Azure Firewall pomocí nových pravidel sítě:

$azFirewall.NetworkRuleCollections.add($ruleCollection)

Nakonec potvrďte změny pravidla sítě do spuštěné instance služby Azure Firewall:

Set-AzFirewall -AzureFirewall $azfirewall

Další kroky

Další informace o pravidlech služby Azure Firewall najdete v tématu Logika zpracování pravidel služby Azure Firewall.