Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az IP-csoportok megkönnyítik az Azure Firewall-szabályok IP-címeinek csoportosítását és kezelését. IP-csoportok használata a következő módokon:
- Forráscímként a DNAT-szabályokban
- Forrás- vagy célcímként a hálózati szabályokban
- Forráscímként az alkalmazásszabályokban
Az IP-csoportok tartalmazhatnak egyetlen IP-címet, több IP-címet, egy vagy több IP-címtartományt, vagy a címek és tartományok kombinációját.
IP-csoportokat használhat az Azure Firewall DNAT, hálózati és alkalmazásszabályaiban az Azure különböző régióiban és előfizetéseiben található több tűzfalhoz. A csoportneveknek egyedinek kell lenniük. Az IP-csoportokat az Azure Portalon, az Azure CLI-ben vagy a REST API-ban konfigurálhatja. A rendszer egy mintasablont biztosít az első lépésekhez.
Minták formátuma
Az alábbi IPv4-címformátum-példák érvényesek az IP-csoportokban való használatra:
- Egyetlen IP cím: 10.0.0.0
- CIDR-jelölés: 10.1.0.0/32
- Címtartomány: 10.2.0.0-10.2.0.31
IP-csoport létrehozása
Hozzon létre egy IP-csoportot az Azure Portal, az Azure CLI vagy a REST API használatával. További információ: IP-csoport létrehozása.
Ip-csoportok tallózása
- Az Azure Portal keresősávjában írja be
IP Groupsés válassza ki. Megtekintheti az IP-csoportok listáját, vagy választhatja a Hozzáadás lehetőséget egy új IP-csoport létrehozásához. - Válasszon ki egy IP-csoportot az áttekintési lap megnyitásához. Szerkesztheti, hozzáadhatja vagy törölheti az IP-címeket vagy IP-csoportokat.
IP-csoport kezelése
Az IP-csoportban lévő összes IP-cím, valamint a hozzá társított szabályok vagy erőforrások láthatók. Ip-csoport törléséhez először el kell bontania az IP-csoportot az azt használó erőforrástól.
- Az IP-címek megtekintéséhez vagy szerkesztéséhez válassza ki az IP-címeket a bal oldali panel Beállítások területén.
- Egy vagy több IP-cím hozzáadásához válassza az IP-címek hozzáadása lehetőséget. Ez a művelet megnyitja a feltöltés húzási vagy tallózási oldalát, vagy manuálisan is megadhatja a címet.
- Válassza a jobb oldalon található három pontot (...) az IP-címek szerkesztéséhez vagy törléséhez. Több IP-cím szerkesztéséhez vagy törléséhez jelölje be a jelölőnégyzeteket, és válassza a Felül lévő Szerkesztés vagy Törlés lehetőséget.
- Végül exportálhatja a fájlt CSV fájlformátumban.
Megjegyzés
Ha egy IP-csoportban törli az összes IP-címet, de az IP-csoport továbbra is használatban van egy szabályban, a szabály kimarad.
IP-csoport használata
Az Azure Firewall DNST-, alkalmazás- vagy hálózati szabályainak létrehozásakor válassza az IP-címcsoportotforrástípusként vagy céltípusként az IP-címekhez.
Párhuzamos IP-csoport frissítései
Egyszerre több IP-csoportot is frissíthet párhuzamosan. Ez a funkció különösen olyan környezetekben hasznos, amelyek nagyobb léptékben gyorsabb módosításokat igényelnek, különösen akkor, ha ezeket a módosításokat dev ops szemlélettel hajtja végre (sablonok, ARM, CLI és Azure PowerShell használatával).
A funkció használatával a következőket teheti:
Frissítsen egyszerre 20 IP-csoportot: Egyszerre legfeljebb 20 IP-csoport egyidejű frissítését hajthatja végre egyetlen műveletben, amelyet tűzfalszabályzat vagy klasszikus tűzfal hivatkozik rá.
Az Azure Firewall és az IP-csoportok együttes frissítése: Az IP-csoportok frissítése egyszerre a tűzfallal vagy tűzfalszabályzatokkal.
Jobb hatékonyság: A párhuzamos IP-csoport frissítései mostantól kétszer olyan gyorsan futnak.
Új és továbbfejlesztett hibaüzenetek fogadása:
Hibaüzenet Leírás Javasolt művelet Sikertelen állapotban (a frissítés kihagyása) Az Azure Firewall vagy a tűzfalszabályzat hibás állapotban van. A frissítések csak akkor folytathatók, ha az erőforrás kifogástalan állapotban van. Tekintse át a korábbi műveleteket, és javítsa ki a helytelen konfigurációkat az erőforrás kifogástalan állapotának biztosítása érdekében. A háttérkiszolgáló jelenleg nem tudta frissíteni a tűzfalat A háttérkiszolgáló nem tudta sikeresen feldolgozni a kérést. Hozzon létre egy támogatási kérést. Hiba történt az FW-frissítés során A hiba az alapul szolgáló háttérkiszolgálókkal kapcsolatos. Próbálkozzon újra a művelettel, vagy hozzon létre egy támogatási kérést, ha a probléma továbbra is fennáll. Belső kiszolgálóhiba Váratlan háttérbeli hiba történt. Próbálkozzon újra a művelettel, vagy hozzon létre egy támogatási kérést.
Jegyezze fel az alábbi állapotfrissítéseket is:
- Egy vagy több IP-csoport hibája: Ha egy IP-csoport frissítése (20 párhuzamos frissítésből) meghiúsul, a kiépítési állapot "Sikertelen" értékre változik, míg a fennmaradó IP-csoportok továbbra is frissülnek és sikeresek lesznek.
- Állapotfrissítés: Ha egy IP-csoport frissítése sikertelen, és a tűzfal kifogástalan állapotban marad, az állapota továbbra is "Sikeres" állapotban jelenik meg. Az ellenőrzéshez ellenőrizze az IP-csoport erőforrásának állapotát.
Régiónkénti elérhetőség
Az IP-csoportok minden nyilvános felhőrégióban elérhetők.
IP-címkorlátok
Az IP-csoport korlátait az Azure-előfizetések és -szolgáltatások korlátai, kvótái és megkötései című témakörben talál.
Kapcsolódó Azure PowerShell-parancsmagok
IP-csoportok létrehozásához és kezeléséhez használja az alábbi Azure PowerShell-parancsmagokat:
- New-AzIpGroup
- Remove-AzIPGroup
- Get-AzIpGroup
- Set-AzIpGroup
- New-AzFirewallNetworkRule
- New-AzFirewallApplicationRule
- New-AzFirewallNatRule
Következő lépések
- Megtudhatja, hogyan helyezhet üzembe és konfigurálhat Azure Firewallt.