Megosztás a következőn keresztül:

Szolgáltatáscímkék használata az Azure Sphere biztonsági szolgáltatáshoz való hozzáférés korlátozásához

  • Cikk

Az Azure Sphere-eszközök a nyilvános interneten keresztül kommunikálnak az Azure Sphere Security Services (AS3) szolgáltatással a folyamatos, megújuló biztonság érdekében. Korlátozhatja az AS3-hoz való hozzáférést az erőforrásokról vagy az Azure Sphere-eszközökről, ha az AzureSphere szolgáltatáscímkét használja egy biztonsági szabály forrásaként vagy céljaként a megfelelő szolgáltatás forgalmának engedélyezéséhez vagy letiltásához.

A szolgáltatáscímke egy adott Azure-szolgáltatás IP-címelőtagjainak egy csoportját jelöli. A Microsoft kezeli a szolgáltatáscímke által magában foglalt címelőtagokat, és automatikusan frissíti a szolgáltatáscímkét a címek változásakor, minimalizálva a hálózati biztonsági szabályok gyakori frissítéseinek összetettségét. A szolgáltatáscímkék hálózati biztonsági csoportokhoz vagy Azure Firewall érhetők el.

Virtuális hálózati hozzáférés korlátozása szolgáltatáscímkével

  1. Jelentkezzen be az Azure-fiókjába.

  2. Az Azure-irányítópulton írja be a "Hálózati biztonsági csoportok" kifejezést a lap tetején található keresőmezőbe.

  3. A Hálózati biztonsági csoportok területen válasszon ki egy meglévő csoportot, vagy válassza a Létrehozás lehetőséget egy új létrehozásához. Ha létrehozott egy új hálózati biztonsági csoportot, kattintson az Erőforrás megnyitása gombra az üzembe helyezés után.

  4. A bejövő címekhez való hozzáférés korlátozása:

    A. Válassza a Bejövő biztonsági szabályok, majd a Hozzáadás lehetőséget.

    B. A Bejövő biztonsági szabály hozzáadása területen állítsa a Forrás értéket Szolgáltatáscímke értékre, a Forrás szolgáltatáscímkét pedig az AzureSphere értékre.

    C. Állítsa a Cél beállítást Bármely értékre.

    D. Igény szerint állítsa be a többi mezőt. Javasoljuk, hogy hagyja a Protokoll beállítást Bármely értékre.

  5. A kimenő címekhez való hozzáférés korlátozása:

    A. Válassza a Kimenő biztonsági szabályok, majd a Hozzáadás lehetőséget.

    B. A Kimenő biztonsági szabály hozzáadása területen állítsa a Forrás beállítást Bármely értékre.

    C. Állítsa a Destination (Cél) értéket Service Tag (Szolgáltatáscímke ) értékre, a Destination service tag (Célszolgáltatás-címke) értékét pedig az AzureSphere értékre.

    D. Igény szerint állítsa be a többi mezőt. Javasoljuk, hogy hagyja a Protokoll beállítást Bármely értékre.

Lásd még:

Virtuális hálózati szolgáltatáscímkék