Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Firewall incluye una colección de normas integradas para FQDNs de infraestructura que están permitidos de forma predeterminada. Estos FQDN son específicos para la plataforma y no se pueden usar para otros fines.
En la colección integrada de reglas se incluyen los siguientes servicios:
- Acceso de proceso al repositorio de imágenes de la plataforma (PIR) de almacenamiento
- Acceso al almacenamiento de estado de los discos administrados
- Azure Diagnostics y registro (MDS)
Invalidación
Para invalidar esta colección integrada de reglas de infraestructura, puede crear una colección de reglas de aplicación "Denegar todo" que se procese en último lugar. Se procesará siempre antes que la colección de reglas de infraestructura. Cualquier cosa que no esté en la colección de reglas de infraestructura se denegará de forma predeterminada.
Pasos siguientes
- Consulte el tutorial Implementación y configuración de Azure Firewall.