Usar etiquetas de servicio para restringir el acceso a Azure Sphere Security Service

  • Artículo

Los dispositivos Azure Sphere se comunican con Azure Sphere Security Services (AS3) a través de internet público para proporcionar seguridad continua y renovable. Puede restringir el acceso a AS3 desde sus recursos o dispositivos Azure Sphere utilizando el nombre de etiqueta de servicio AzureSphere como origen o destino de una regla de seguridad para permitir o denegar el tráfico para el servicio correspondiente.

Una etiqueta de servicio representa un grupo de prefijos de dirección IP de un servicio de Azure determinado. Microsoft administra los prefijos de dirección que abarca la etiqueta de servicio y actualiza automáticamente la etiqueta de servicio a medida que cambian las direcciones, minimizando la complejidad de las actualizaciones frecuentes de las reglas de seguridad de red. Las etiquetas de servicio están disponibles para grupos de seguridad de red o Azure Firewall.

Restringir el acceso a la red virtual con una etiqueta de servicio

  1. Inicie sesión en su cuenta de Azure.

  2. En el panel de Azure, escribe "Grupos de seguridad de red" en el cuadro de búsqueda de la parte superior de la página.

  3. En Grupos de seguridad de red, selecciona un grupo existente o Crear para crear uno nuevo. Si ha creado un nuevo grupo de seguridad de red, haga clic en Ir al recurso después de implementarlo.

  4. Para restringir el acceso a las direcciones de entrada:

    Un. Seleccione Reglas de seguridad entrantes y, después, Agregar.

    B. En Agregar regla de seguridad de entrada, establezca Source en Service Tag y Source service tag en AzureSphere.

    C. Establezca Destino en Cualquiera.

    D. Establezca el resto de los campos según sea necesario. Le recomendamos que deje el protocolo establecido en Cualquiera.

  5. Para restringir el acceso a las direcciones salientes:

    Un. Seleccione Reglas de seguridad salientes y, después, Agregar.

    B. En Agregar regla de seguridad de salida, establezca Origen en Cualquiera.

    C. Establezca Destination en Service Tag y establezca Destination service tag en AzureSphere.

    D. Establezca el resto de los campos según sea necesario. Le recomendamos que deje el protocolo establecido en Cualquiera.

Consulte también

Etiquetas de servicio de red virtual