FQDN de infraestructura

Azure Firewall incluye una colección de reglas integradas para FQDN de infraestructura que están permitidos de forma predeterminada. Estos FQDN son específicos para la plataforma y no se pueden usar para otros fines.

En la colección integrada de reglas se incluyen los siguientes servicios:

• Acceso de proceso al repositorio de imágenes de la plataforma (PIR) de almacenamiento
• Acceso al almacenamiento de estado de los discos administrados
• Azure Diagnostics y registro (MDS)

Invalidación

Puede invalidar esta colección integrada de reglas de infraestructura creando una colección de reglas de aplicación Denegar todo que se procese en último lugar. Se procesará siempre antes que la colección de reglas de infraestructura. Cualquier cosa que no esté en la colección de reglas de infraestructura se denegará de forma predeterminada.

Pasos siguientes

• Consulte el tutorial Implementación y configuración de Azure Firewall.