Megosztás a következőn keresztül:

A teljes tartománynév címkéinek áttekintése

  • Cikk

Az FQDN-címkék a jól ismert Microsoft-szolgáltatások társított teljes tartománynevek (FQDN-k) csoportját jelölik. Az alkalmazásszabályokban használhat teljes tartománynévcímkét a szükséges kimenő hálózati forgalom tűzfalon keresztüli engedélyezéséhez.

Ha például manuálisan szeretné engedélyezni a Windows Update hálózati forgalmát a tűzfalon keresztül, a Microsoft dokumentációja szerint több alkalmazásszabályt kell létrehoznia. Az FQDN-címkék használatával létrehozhat egy alkalmazásszabályt, felveheti a Windows Update címkét, és mostantól a Microsoft Windows Update-végpontok felé irányuló hálózati forgalom is áthaladhat a tűzfalon.

Nem hozhat létre saját FQDN-címkéket, és nem adhatja meg, hogy mely teljes tartománynevek legyenek belefoglalva a címkékbe. A Microsoft kezeli az FQDN-címke által lefedett teljes tartományneveket, és frissíti a címkét a teljes tartománynevek változásával.

Az alábbi táblázat az aktuális FQDN-címkéket mutatja be. A Microsoft fenntartja ezeket a címkéket, és rendszeres időközönként további címkék hozzáadására is számíthat.

Aktuális teljes tartománynévcímkék

Teljes tartománynév címkéje Leírás
WindowsUpdate Engedélyezze a Microsoft Update-hez való kimenő hozzáférést a tűzfal szoftverfrissítésekhez való konfigurálásáról című cikkben leírtak szerint.
WindowsDiagnostics Kimenő hozzáférés engedélyezése az összes Windows Diagnostics-végponthoz.
MicrosoftActiveProtectionService (MAPS) Kimenő hozzáférés engedélyezése a MAPS-hez.
AppServiceEnvironment (ASE) Kimenő hozzáférés engedélyezése az ASE-platform forgalmához. Ez a címke nem fedi le az ASE által létrehozott ügyfélspecifikus storage- és SQL-végpontokat. Ezeket a szolgáltatásvégpontokon keresztül kell engedélyezni, vagy manuálisan kell hozzáadni.

További információ az Azure Firewall ASE-vel való integrálásáról: App Service-környezet zárolása.
AzureBackup Engedélyezi a kimenő hozzáférést az Azure Backup-szolgáltatásokhoz.
AzureHDInsight Engedélyezi a HDInsight platform forgalmának kimenő elérését. Ez a címke nem fedi le a HDInsight ügyfélspecifikus storage- vagy SQL-forgalmát. Engedélyezze ezeket a szolgáltatásvégpontok használatával, vagy adja hozzá manuálisan.
WindowsVirtualDesktop Engedélyezi a kimenő Azure Virtual Desktop (korábbi nevén Windows Virtual Desktop) platform forgalmát. Ez a címke nem fedi le az Azure Virtual Desktop által létrehozott, üzembe helyezésre vonatkozó storage- és Service Bus-végpontokat. Emellett DNS- és KMS-hálózati szabályokra is szükség van. További információ az Azure Firewall és az Azure Virtual Desktop integrálásáról: Az Azure Firewall használata az Azure Virtual Desktop üzemelő példányainak védelméhez.
AzureKubernetesService (AKS) Engedélyezi a kimenő hozzáférést az AKS-hez. További információ: Az Azure Firewall használata az Azure Kubernetes Service (AKS) üzemelő példányainak védelméhez.
Office365

Például: Office365.Skype.Optimize		 Számos Office 365-címke érhető el az Office 365-termékek és -kategóriák kimenő elérésének engedélyezéséhez. További információ: Az Azure Firewall használata az Office 365 védelméhez.
Windows365 Engedélyezi a Windows 365 felé irányuló kimenő kommunikációt, kivéve a Microsoft Intune hálózati végpontjait. Az 5671-s port felé irányuló kimenő kommunikáció engedélyezéséhez hozzon létre egy külön hálózati szabályt. További információ: Windows 365 Hálózati követelmények.
MicrosoftIntune Hozzáférés engedélyezése a Microsoft Intune-hoz felügyelt eszközökhöz.
citrixHdxPlusForWindows365 Citrix HDX Plus használatakor kötelező.

Feljegyzés

Amikor egy alkalmazásszabályban az FQDN-címkét választja, a protokoll:port mezőt https értékre kell állítani.

Következő lépések

Az Azure Firewall üzembe helyezéséről a következő oktatóanyagban olvashat : Az Azure Firewall üzembe helyezése és konfigurálása az Azure Portal használatával.