Az Azure Resource Manager szolgáltatáscímke használatának ismertetése

A szolgáltatáscímke használatával AzureResourceManager egyéni IP-címek megadása nélkül határozhatja meg az Azure Resource Manager szolgáltatás hálózati hozzáférését. A szolgáltatáscímke az IP-címelőtagok egy csoportja, amellyel minimalizálhatja a biztonsági szabályok létrehozásának összetettségét. Szolgáltatáscímkék használata esetén az Azure automatikusan frissíti az IP-címeket a szolgáltatás módosításakor. A szolgáltatáscímke azonban nem biztonsági vezérlő mechanizmus. A szolgáltatáscímke csupán az IP-címek listája.

Mikor érdemes használni?

Szolgáltatáscímkék használatával határozhatja meg a következő hálózati hozzáférés-vezérlőket:

• Hálózati biztonsági csoportok (NSG-k)
• Azure Firewall-szabályok
• Felhasználó által meghatározott útválasztás (UDR)

A fenti forgatókönyvek mellett a AzureResourceManager szolgáltatáscímkével:

• Korlátozza az ARM-sablon üzembe helyezésén belül hivatkozott csatolt sablonokhoz való hozzáférést.
• A Bicep bővíthetősége révén elért Kubernetes-vezérlősíkhoz való hozzáférés korlátozása.

Biztonsági szempontok

Az Azure Resource Manager szolgáltatáscímkéje segít meghatározni a hálózati hozzáférést, de nem szabad a megfelelő hálózati biztonsági intézkedések helyettesítésének tekinteni. Különösen az Azure Resource Manager szolgáltatáscímkéje:

• Nem biztosít részletes vezérlést az egyes IP-címek felett.
• Nem szabad a hálózat biztonságossá tételének egyetlen módszerére támaszkodni.

Monitorozás és automatizálás

Az infrastruktúra monitorozása során használja azOkat az IP-címelőtagokat, amelyek az Azure hálózati verem szolgáltatáscímkéihez vannak társítva.

Az üzembe helyezés automatizálásához és monitorozásához győződjön meg arról, hogy csak a szolgáltatás címkézett tartományaiból származó nyilvános IP-címek vannak használatban a szolgáltatás ügyféloldali részein.

Következő lépések

A szolgáltatáscímkékről további információt a Virtuális hálózati szolgáltatáscímkék című témakörben talál.