Infrastruktur-FQDNs
Azure Firewall enthält eine integrierte Regelsammlung für Infrastruktur-FQDNs, die standardmäßig zulässig sind. Diese FQDNs sind plattformspezifisch und können nicht für andere Zwecke verwendet werden.
Die folgenden Dienste sind in der integrierten Regelsammlung enthalten:
- Computezugriff auf das Speicher-PIR (Platform Image Repository, PIR)
- Speicherzugriff auf den Status verwalteter Datenträger
- Azure-Diagnose und -Protokollierung (MDS)
Überschreiben
Diese integrierte Infrastrukturregelsammlung kann außer Kraft gesetzt werden. Erstellen Sie hierzu eine Anwendungsregelsammlung vom Typ „Alle ablehnen“, die ganz zum Schluss verarbeitet wird. Sie wird immer vor der Infrastrukturregelsammlung verarbeitet. Alles, was sich nicht in der Infrastrukturregelsammlung befindet, wird standardmäßig abgelehnt.
Nächste Schritte
- Erfahren Sie, wie Sie eine Azure Firewall bereitstellen und konfigurieren.