Teljes tartománynév címkéinek áttekintése
Az FQDN-címke a jól ismert Microsoft-szolgáltatásokhoz társított teljes tartománynevek (FQDN-k) egy csoportját jelöli. Az alkalmazásszabályokban FQDN-címkével engedélyezheti a szükséges kimenő hálózati forgalmat a tűzfalon keresztül.
Ha például manuálisan szeretné engedélyezni Windows Update hálózati forgalmat a tűzfalon keresztül, a Microsoft dokumentációjában több alkalmazásszabályt kell létrehoznia. Az FQDN-címkék használatával létrehozhat egy alkalmazásszabályt, belefoglalhatja a Windows Frissítések címkét, és mostantól a Microsoft Windows Update végpontok felé irányuló hálózati forgalom áthaladhat a tűzfalon.
Nem hozhat létre saját FQDN-címkéket, és nem adhatja meg, hogy mely teljes tartománynevek legyenek belefoglalva egy címkébe. A Microsoft kezeli az FQDN címke által lefedett teljes tartományneveket, és frissíti a címkét a teljes tartománynevek változásával.
Az alábbi táblázat az aktuális FQDN-címkéket mutatja be. A Microsoft fenntartja ezeket a címkéket, és rendszeres időközönként további címkék hozzáadására számíthat.
Aktuális teljes tartománynévcímkék
Teljes tartománynév címkéje | Leírás |
---|---|
Windowsupdate | Engedélyezze a Kimenő hozzáférést a Microsoft Update-hez a Tűzfal konfigurálása szoftverhez Frissítések című cikkben leírtak szerint. |
WindowsDiagnostics | Kimenő hozzáférés engedélyezése az összes Windows diagnosztikai végponthoz. |
MicrosoftActiveProtectionService (MAPS) | Kimenő hozzáférés engedélyezése a MAPS-hez. |
AppServiceEnvironment (ASE) | Kimenő hozzáférés engedélyezése az ASE-platform forgalmához. Ez a címke nem fedi le az ASE által létrehozott ügyfélspecifikus storage- és SQL-végpontokat. Ezeket szolgáltatásvégpontokon keresztül kell engedélyezni, vagy manuálisan kell hozzáadni. A Azure Firewall ASE-vel való integrálásával kapcsolatos további információkért lásd: App Service Environment zárolása. |
AzureBackup | Engedélyezi a kimenő hozzáférést a Azure Backup szolgáltatásokhoz. |
AzureHDInsight | Engedélyezi a kimenő hozzáférést a HDInsight platform forgalmához. Ez a címke nem fedi le a HDInsight ügyfélspecifikus storage- vagy SQL-forgalmát. Engedélyezze ezeket a szolgáltatásvégpontok használatával, vagy vegye fel őket manuálisan. |
WindowsVirtualDesktop | Engedélyezi a kimenő Azure Virtual Desktop (korábbi nevén Windows Virtual Desktop) platform forgalmát. Ez a címke nem fedi le az Azure Virtual Desktop által létrehozott üzembe helyezés-specifikus Storage- és Service Bus-végpontokat. Emellett DNS- és KMS-hálózati szabályokra is szükség van. A Azure Firewall Az Azure Virtual Desktoppal való integrálásával kapcsolatos további információkért lásd: Az Azure Firewall használata az Azure Virtual Desktop-környezetek védelméhez. |
AzureKubernetesService (AKS) | Engedélyezi a kimenő hozzáférést az AKS-hez. További információ: A Azure Kubernetes Service (AKS) üzemelő példányainak védelme Azure Firewall. |
Office365 Például: Office365.Skype.Optimize |
Számos Office 365 címke érhető el, amelyek lehetővé teszik a kimenő hozzáférést Office 365 termék és kategória szerint. További információ: A Office 365 védelme a Azure Firewall használatával. |
Windows365 | Engedélyezi a kimenő kommunikációt Windows 365, kivéve a Microsoft Intune hálózati végpontjait. Ha engedélyezni szeretné az 5671-ös port felé irányuló kimenő kommunikációt, hozzon létre egy külön hálózati szabályt. További információ: Windows 365 hálózati követelmények. |
MicrosoftIntune | Hozzáférés engedélyezése Microsoft Intune felügyelt eszközökhöz. |
Megjegyzés
Ha egy alkalmazásszabályban az FQDN-címkét választja, a protocol:port mezőnek https értékre kell állítania.
Következő lépések
A Azure Firewall üzembe helyezéséről az Oktatóanyag: Azure Firewall üzembe helyezése és konfigurálása a Azure Portal használatával című témakörben olvashat.