Az Azure Resource Manager szolgáltatáscímke használatának ismertetése
A szolgáltatáscímke használatával AzureResourceManager
egyéni IP-címek megadása nélkül határozhatja meg az Azure Resource Manager szolgáltatás hálózati hozzáférését. A szolgáltatáscímke az IP-címelőtagok egy csoportja, amellyel minimalizálhatja a biztonsági szabályok létrehozásának összetettségét. Szolgáltatáscímkék használata esetén az Azure automatikusan frissíti az IP-címeket a szolgáltatás módosításakor. A szolgáltatáscímke azonban nem biztonsági vezérlő mechanizmus. A szolgáltatáscímke csupán az IP-címek listája.
Mikor érdemes használni?
Szolgáltatáscímkék használatával határozhatja meg a következő hálózati hozzáférés-vezérlőket:
- Hálózati biztonsági csoportok (NSG-k)
- Azure Firewall-szabályok
- Felhasználó által meghatározott útválasztás (UDR)
A fenti forgatókönyvek mellett a AzureResourceManager
szolgáltatáscímkével:
- Korlátozza az ARM-sablon üzembe helyezésén belül hivatkozott csatolt sablonokhoz való hozzáférést.
- A Bicep bővíthetősége révén elért Kubernetes-vezérlősíkhoz való hozzáférés korlátozása.
Biztonsági szempontok
Az Azure Resource Manager szolgáltatáscímkéje segít meghatározni a hálózati hozzáférést, de nem szabad a megfelelő hálózati biztonsági intézkedések helyettesítésének tekinteni. Különösen az Azure Resource Manager szolgáltatáscímkéje:
- Nem biztosít részletes vezérlést az egyes IP-címek felett.
- Nem szabad a hálózat biztonságossá tételének egyetlen módszerére támaszkodni.
Monitorozás és automatizálás
Az infrastruktúra monitorozása során használja azOkat az IP-címelőtagokat, amelyek az Azure hálózati verem szolgáltatáscímkéihez vannak társítva.
Az üzembe helyezés automatizálásához és monitorozásához győződjön meg arról, hogy csak a szolgáltatás címkézett tartományaiból származó nyilvános IP-címek vannak használatban a szolgáltatás ügyféloldali részein.
Következő lépések
A szolgáltatáscímkékről további információt a Virtuális hálózati szolgáltatáscímkék című témakörben talál.