Azure Firewall szolgáltatáscímkék használata

A szolgáltatáscímkék IP-címelőtagok csoportjait jelölik, így a segítségükkel csökkenthető a biztonsági szabályok létrehozásának összetettsége. Nem hozhat létre saját szolgáltatáscímkét, és nem adhatja meg, hogy mely IP-címek tartoznak a címkéhez. A szolgáltatáscímkékben lévő címelőtagokat a Microsoft kezeli, és a címek változásával automatikusan frissíti a szolgáltatáscímkéket.

Azure Firewall szolgáltatáscímkék a hálózati szabályok célmezőben használhatók. Adott IP-címek helyett használhatja őket.

Támogatott szolgáltatáscímkék

Az Azure tűzfal hálózati szabályaiban használható szolgáltatáscímkék listájáért lásd: Virtuális hálózati szolgáltatáscímkék.

Konfiguráció

Azure Firewall támogatja a szolgáltatáscímkék Konfigurálást a PowerShell, az Azure CLI vagy a Azure Portal.

Konfigurálás az Azure PowerShell használatával

Ebben a példában először le kell szereznünk a korábban létrehozott Azure Firewall környezetét.

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

Ezután létre kell hoznunk egy új szabályt. A Cél mezőben megadhatja a használni kívánt szolgáltatáscímke szöveges értékét a korábban említettek szerint.

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

Ezután frissíteni kell az új hálózati szabályokkal a Azure Firewall definícióját tartalmazó változót.

$azFirewall.NetworkRuleCollections.add($ruleCollection)

Végül véglegesnünk kell a hálózati szabály módosításait a futó Azure Firewall példányon.

Set-AzFirewall -AzureFirewall $azfirewall

Következő lépések

További információ a Azure Firewall szabályokról: Azure Firewall szabályfeldolgozási logika.