Megosztás a következőn keresztül:

Azure Firewall szolgáltatáscímkék

A szolgáltatáscímkék IP-címelőtagok egy csoportját jelölik a biztonsági szabályok létrehozásának egyszerűsítése érdekében. Nem hozhat létre saját szolgáltatáscímkét, és nem adhatja meg, hogy mely IP-címeket tartalmazza. A Microsoft automatikusan kezeli és frissíti a szolgáltatáscímkében lévő címelőtagokat.

Az Azure Firewall szolgáltatáscímkéket használhatja a hálózati szabályok célmezőjében, lecserélve a megadott IP-címeket.

Támogatott szolgáltatáscímkék

Az Azure Firewall a következő szolgáltatáscímkéket támogatja a hálózati szabályokban:

Konfiguráció

Az Azure Firewall szolgáltatáscímkéket a PowerShell, az Azure CLI vagy az Azure Portal használatával konfigurálhatja.

Konfigurálás az Azure PowerShell-lel

Először szerezze meg a meglévő Azure Firewall-példány konfigurációját:

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

Ezután hozzon létre egy új szabályt. A Cél mezőben adja meg a szolgáltatáscímke szöveges értékét:

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

Frissítse az Azure Firewall definícióját az új hálózati szabályokkal:

$azFirewall.NetworkRuleCollections.add($ruleCollection)

Végül véglegesítse a hálózati szabály módosításait a futó Azure Firewall-példányra:

Set-AzFirewall -AzureFirewall $azfirewall

Következő lépések

Az Azure Firewall-szabályokkal kapcsolatos további információkért tekintse meg az Azure Firewall szabályfeldolgozási logikáját.

  • Last updated on