Virtuális hálózati szolgáltatáscímkék

A szolgáltatáscímkék egy adott Azure-szolgáltatás IP-címelőtagjainak egy csoportját jelölik. A Microsoft kezeli a szolgáltatáscímke által lefedett címelőtagokat, és automatikusan frissíti a szolgáltatáscímkét a címek változásakor, minimalizálva a hálózati biztonsági szabályok gyakori frissítéseinek összetettségét.

A szolgáltatáscímkék használatával hálózati hozzáférési vezérlőket határozhat meg a hálózati biztonsági csoportokon, az Azure Firewallon és a felhasználó által megadott útvonalakon. Biztonsági szabályok és útvonalak létrehozásakor használjon szolgáltatáscímkéket adott IP-címek helyett. A biztonsági szabály megfelelő forrás- vagy célmezőjében a szolgáltatáscímke nevének (például ApiManagement) megadásával engedélyezheti vagy letilthatja a megfelelő szolgáltatás forgalmát. Ha megadja a szolgáltatáscímke nevét egy útvonal címelőtagjában, átirányíthatja a szolgáltatáscímke által belefoglalt előtagok forgalmát egy kívánt következő ugrástípusra.

Feljegyzés

2022 márciusától a szolgáltatáscímkék használata a felhasználó által megadott útvonalak explicit címelőtagjai helyett nem érhető el előzetes verzióban, és általánosan elérhető.

Szolgáltatáscímkék használatával hálózatelkülönítést érhet el, és megvédheti Azure-erőforrásait az általános internettől, miközben nyilvános végpontokkal rendelkező Azure-szolgáltatásokhoz férhet hozzá. Hozzon létre bejövő/kimenő hálózati biztonsági csoportszabályokat az internet felé vagy onnan érkező forgalom letiltásához, valamint az AzureCloudba vagy adott Azure-szolgáltatások egyéb elérhető szolgáltatáscímkékbe irányuló vagy onnan érkező forgalom engedélyezéséhez.

Network isolation of Azure services using service tags

Elérhető szolgáltatáscímkék

Az alábbi táblázat tartalmazza a hálózati biztonsági csoport szabályaiban használható összes szolgáltatáscímkét.

Az oszlopok jelzik, hogy a címke:

  • A bejövő vagy kimenő forgalmat lefedő szabályokhoz alkalmas.
  • Támogatja a regionális hatókört.
  • Az Azure Firewall-szabályokban csak a bejövő vagy kimenő forgalom célszabályaként használható.

Alapértelmezés szerint a szolgáltatáscímkék a teljes felhő tartományait tükrözik. Egyes szolgáltatáscímkék részletesebb szabályozást is lehetővé teszik, ha a megfelelő IP-tartományokat egy adott régióra korlátozza. A Storage szolgáltatáscímke például az Azure Storage-t jelöli a teljes felhőben, de a Storage.WestUS a tartományt csak a WestUS-régió tárolási IP-címtartományára szűkíti. Az alábbi táblázat azt jelzi, hogy az egyes szolgáltatáscímkék támogatják-e az ilyen regionális hatókört, és az egyes címkékhez megadott irány ajánlás. Az AzureCloud-címke például a bejövő forgalom engedélyezésére használható. A legtöbb esetben nem javasoljuk az összes Azure-ip-címről érkező forgalom engedélyezését, mivel a szolgáltatáscímke részét képezi a más Azure-ügyfelek által használt IP-címek.

Címke Cél Használhat bejövő vagy kimenő elemet? Lehet regionális? Használhatja az Azure Firewallt?
ActionGroup Műveletcsoport. Bejövő Nem Igen
ApiManagement Az Azure API Management által dedikált üzemelő példányok felügyeleti forgalma.

Megjegyzés: Ez a címke az Azure API Management szolgáltatás végpontja régiónkénti vezérlősíkhoz. A címke lehetővé teszi az ügyfelek számára, hogy felügyeleti műveleteket hajtsanak végre az API Management szolgáltatásban konfigurált API-kon, műveleteken, szabályzatokon és NamedValues-en.
Bejövő Igen Igen
Alkalmazás Elemzések A rendelkezésre állás Alkalmazás Elemzések rendelkezésre állása. Bejövő Nem Igen
AppConfiguration Alkalmazáskonfiguráció. Kimenő Nem Igen
AppService Azure App Service. Ez a címke a webalkalmazások és függvényalkalmazások kimenő biztonsági szabályaihoz ajánlott.

Megjegyzés: Ez a címke nem tartalmazza az IP-alapú SSL (alkalmazás által hozzárendelt cím) használatakor hozzárendelt IP-címeket.
Kimenő Igen Igen
AppServiceManagement Az App Service-környezethez dedikált üzembe helyezések felügyeleti forgalma. Mindkettő Nem Igen
AutonomousDevelopmentPlatform Autonóm fejlesztési platform Mindkettő Igen Igen
AzureActiveDirectory Microsoft Entra-azonosító. Kimenő Nem Igen
AzureActiveDirectoryDomainServices A Microsoft Entra Domain Services számára dedikált központi telepítések felügyeleti forgalma. Mindkettő Nem Igen
AzureAdvancedThreatProtection Azure Advanced Threat Protection. Kimenő Nem Igen
AzureArcInfrastructure Azure Arc-kompatibilis kiszolgálók, Azure Arc-kompatibilis Kubernetes és vendégkonfigurációs forgalom.

Megjegyzés: Ez a címke függ az AzureActiveDirectory, az AzureTrafficManager és az AzureResourceManager címkékétől.
Kimenő Nem Igen
AzureAttestation Azure-igazolás. Kimenő Nem Igen
AzureBackup Azure Backup.

Megjegyzés: Ez a címke függőséget biztosít a Storage és az AzureActiveDirectory címkékhez.
Kimenő Nem Igen
AzureBotService Azure Bot Service. Mindkettő Nem Igen
AzureCloud Minden adatközpont nyilvános IP-címe. Tartalmazza az IPv6-ot. Mindkettő Igen Igen
AzureCognitiveSearch Azure AI Search.

Ez a címke vagy a címke által lefedett IP-címek arra használhatók, hogy az indexelők biztonságos hozzáférést biztosítsanak az adatforrásokhoz. Az indexelőkkel kapcsolatos további információkért tekintse meg az Indexelő kapcsolat dokumentációját.

Megjegyzés: A keresési szolgáltatás IP-címe nem szerepel a szolgáltatáscímkéhez tartozó IP-tartományok listájában, és az adatforrások IP-tűzfalához is hozzá kell adni .
Bejövő Nem Igen
Azure Csatlakozás ors Ez a címke azokat az IP-címeket jelöli, amelyeket felügyelt összekötők használnak, amelyek az Azure Logic Apps szolgáltatásba irányuló bejövő webhook-visszahívásokat végeznek, és kimenő hívásokat hajtanak végre a saját szolgáltatásaikhoz, például az Azure Storage-hoz vagy az Azure Event Hubshoz. Mindkettő Igen Igen
AzureContainerAppsService Azure Container Apps Service Mindkettő Igen Nem
AzureContainerRegistry Azure Container Registry. Kimenő Igen Igen
AzureCosmosDB Azure Cosmos DB. Kimenő Igen Igen
AzureDatabricks Azure Databricks. Mindkettő Nem Igen
AzureDataExplorerManagement Azure Data Explorer Management. Bejövő Nem Igen
AzureDataLake Azure Data Lake Storage Gen1. Kimenő Nem Igen
AzureDeviceUpdate Eszközfrissítés az IoT Hubhoz. Mindkettő Nem Igen
AzureDevSpaces Azure Dev Spaces. Kimenő Nem Igen
AzureDevOps Azure DevOps. Bejövő Igen Igen
AzureDigitalTwins Azure Digital Twins.

Megjegyzés: Ez a címke vagy a címke által lefedett IP-címek az eseményútvonalakhoz konfigurált végpontokhoz való hozzáférés korlátozására használhatók.
Bejövő Nem Igen
AzureEventGrid Azure Event Grid. Mindkettő Nem Igen
AzureFrontDoor.Frontend
AzureFrontDoor.Backend
AzureFrontDoor.FirstParty
Az előtérbeli szolgáltatáscímke azokat az IP-címeket tartalmazza, amelyeket az ügyfelek a Front Door eléréséhez használnak. Az AzureFrontDoor.Frontend szolgáltatáscímkét akkor alkalmazhatja, ha szabályozni szeretné az Azure Front Door mögötti szolgáltatásokhoz csatlakozni képes kimenő forgalmat. A háttérszolgáltatás címkéje tartalmazza azokat az IP-címeket, amelyeket az Azure Front Door használ az ön eredetének eléréséhez. Ezt a szolgáltatáscímkét akkor alkalmazhatja, ha az eredetbiztonságot konfigurálja. A FirstParty egy speciális címke, amely az Azure Front Dooron üzemeltetett Microsoft-szolgáltatások egy bizonyos csoportjához van fenntartva. Mindkettő Igen Igen
AzureHealthcareAPI-k A címke által érintett IP-címek az Azure Health Data Serviceshez való hozzáférés korlátozására használhatók. Mindkettő Nem Igen
AzureInformationProtection Azure Information Protection.

Megjegyzés: Ez a címke függ az AzureActiveDirectory, az AzureFrontDoor.Frontend és az AzureFrontDoor.FirstParty címkékétől.
Kimenő Nem Igen
AzureIoTHub Azure IoT Hub. Kimenő Igen Igen
AzureKeyVault Azure Key Vault.

Megjegyzés: Ez a címke függőségben van az AzureActiveDirectory címkével.
Kimenő Igen Igen
AzureLoadBalancer Az Azure-infrastruktúra terheléselosztója. A címke annak a gazdagépnek a virtuális IP-címére (168.63.129.16), ahonnan az Azure-állapotminták származnak. Ez csak a mintavételi forgalmat foglalja magában, nem pedig a háttérerőforrás valós forgalmát. Ha nem az Azure Load Balancert használja, felülbírálhatja ezt a szabályt. Mindkettő Nem Nem
AzureLoadTestingInstanceManagement Ez a szolgáltatáscímke az Azure Load Testing szolgáltatásból a virtuális hálózatba a privát terheléstesztelési forgatókönyvben injektált terhelésgenerálási példányokhoz való bejövő kapcsolódáshoz használatos.

Megjegyzés: Ez a címke az Azure Firewallban, az NSG-ben, az UDR-ben és minden más átjáróban használható a bejövő kapcsolatokhoz.
Bejövő Nem Igen
AzureMachine Tanulás Azure Machine Tanulás. Mindkettő Nem Igen
AzureMachine Tanulás Inference Ez a szolgáltatáscímke a nyilvános hálózati bejövő forgalom korlátozására szolgál a privát hálózat által felügyelt következtetési forgatókönyvekben. Bejövő Nem Igen
AzureManagedGrafana Azure Managed Grafana-példány végpontja. Kimenő Nem Igen
AzureMonitor Log Analytics, Application Elemzések, AzMon és egyéni metrikák (GiG-végpontok).

Megjegyzés: A Log Analytics esetében a Storage-címke is szükséges. Linux-ügynökök használata esetén a GuestAndHybridManagement címkére is szükség van.
Kimenő Nem Igen
AzureOpenDatasets Azure Open Datasets.

Megjegyzés: Ez a címke függőséget biztosít az AzureFrontDoor.Frontend és a Storage címkéhez.
Kimenő Nem Igen
AzurePlatformDNS Az alapszintű infrastruktúra (alapértelmezett) DNS-szolgáltatás.

Ezzel a címkével letilthatja az alapértelmezett DNS-t. Legyen óvatos, ha ezt a címkét használja. Javasoljuk, hogy olvassa el az Azure platformmal kapcsolatos szempontokat. Azt is javasoljuk, hogy a címke használata előtt végezzen tesztelést.
Kimenő Nem Nem
AzurePlatformIMDS Az Azure Instance Metadata Service (IMDS) egy alapszintű infrastruktúra-szolgáltatás.

Ezzel a címkével letilthatja az alapértelmezett IMDS-t. Legyen óvatos, ha ezt a címkét használja. Javasoljuk, hogy olvassa el az Azure platformmal kapcsolatos szempontokat. Azt is javasoljuk, hogy a címke használata előtt végezzen tesztelést.
Kimenő Nem Nem
AzurePlatformLKM Windows licencelési vagy kulcskezelési szolgáltatás.

Ezzel a címkével letilthatja az alapértelmezett licencelési beállításokat. Legyen óvatos, ha ezt a címkét használja. Javasoljuk, hogy olvassa el az Azure platformmal kapcsolatos szempontokat. Azt is javasoljuk, hogy a címke használata előtt végezzen tesztelést.
Kimenő Nem Nem
AzureResourceManager Azure Resource Manager. Kimenő Nem Igen
AzureSentinel Microsoft Sentinel. Bejövő Nem Igen
AzureSignalR Azure SignalR. Kimenő Nem Igen
AzureSiteRecovery Azure Site Recovery.

Megjegyzés: Ez a címke függőséget biztosít az AzureActiveDirectory, az AzureKeyVault, az EventHub, a GuestAndHybridManagement és a Storage címkékhez.
Kimenő Nem Igen
AzureSphere Ez a címke vagy a címke által lefedett IP-címek az Azure Sphere Security Serviceshez való hozzáférés korlátozására használhatók. Mindkettő Nem Igen
AzureSpringCloud Az Azure Spring Appsben üzemeltetett alkalmazások forgalmának engedélyezése. Kimenő Nem Igen
AzureStack Azure Stack Bridge-szolgáltatások.
Ez a címke régiónként az Azure Stack Bridge szolgáltatásvégpontot jelöli.
Kimenő Nem Igen
AzureTrafficManager Az Azure Traffic Manager mintavételi IP-címei.

A Traffic Manager mintavételi IP-címével kapcsolatos további információkért tekintse meg az Azure Traffic Managerrel kapcsolatos gyakori kérdéseket.
Bejövő Nem Igen
AzureUpdateDelivery A Windows Frissítések eléréséhez.

Megjegyzés: Ez a címke hozzáférést biztosít a Windows Update metaadat-szolgáltatásaihoz. A frissítések sikeres letöltéséhez engedélyeznie kell az AzureFrontDoor.FirstParty szolgáltatáscímkét is, és konfigurálnia kell a kimenő biztonsági szabályokat az alábbiak szerint definiált protokollal és porttal:
  • AzureUpdateDelivery: TCP, 443-os port
  • AzureFrontDoor.FirstParty: TCP, 80-os port
Kimenő Nem Igen
AzureWebPubSub AzureWebPubSub Mindkettő Igen Igen
BatchNodeManagement Az Azure Batch-hez dedikált üzemelő példányok felügyeleti forgalma. Mindkettő Igen Igen
ChaosStudio Azure Chaos Studio.

Megjegyzés: Ha engedélyezte az alkalmazás Elemzések integrációját a Chaos Agenten, az AzureMonitor címkére is szükség van.
Mindkettő Nem Igen
CognitiveServicesFrontend Az Azure AI-szolgáltatások előtérbeli portáljaihoz tartozó forgalom címtartományai. Mindkettő Nem Igen
CognitiveServicesManagement Az Azure AI-szolgáltatások forgalmának címtartományai. Mindkettő Nem Igen
DataFactory Azure Data Factory Mindkettő Igen Igen
DataFactoryManagement Az Azure Data Factory felügyeleti forgalma. Kimenő Nem Igen
Dynamics365ForMarketingEmail A Dynamics 365 marketing e-mail szolgáltatásának címtartományai. Mindkettő Igen Igen
Dynamics365BusinessCentral Ez a címke vagy a címke által lefedett IP-címek a Dynamics 365 Business Central Services szolgáltatásból vagy az azokhoz való hozzáférés korlátozására használhatók. Mindkettő Nem Igen
EOPExternalPublishedIPs Ez a címke a Security & Compliance Center PowerShellhez használt IP-címeket jelöli. További részletekért tekintse meg a Security & Compliance Center PowerShell Csatlakozás az EXO V2 modullal. Mindkettő Nem Igen
EventHub Azure Event Hubs. Kimenő Igen Igen
GatewayManager Felügyeleti forgalom az Azure VPN Gateway és az Application Gateway számára dedikált üzemelő példányokhoz. Bejövő Nem Nem
GuestAndHybridManagement Azure Automation és vendégkonfiguráció. Kimenő Nem Igen
HDInsight Azure HDInsight. Bejövő Igen Igen
Internet A virtuális hálózaton kívül található és a nyilvános internet által elérhető IP-címtér.

A címtartomány tartalmazza az Azure tulajdonában lévő nyilvános IP-címteret.
Mindkettő Nem Nem
KustoAnalytics Kusto Analytics. Mindkettő Nem Nem
LogicApps Logikai alkalmazások. Mindkettő Nem Igen
LogicAppsManagement Felügyeleti forgalom a Logic Appshez. Bejövő Nem Igen
Piactér Az Azure "Kereskedelmi piactéri szolgáltatások" teljes csomagját jelöli. Mindkettő Nem Igen
M365ManagementActivityApi Az Office 365 Felügyeleti tevékenység API az Office 365 és a Microsoft Entra tevékenységnaplóiból származó különböző felhasználói, rendszergazdai, rendszer- és szabályzatműveletekről és eseményekről nyújt információkat. Az ügyfelek és partnerek ezeket az információkat felhasználhatják új vagy továbbfejleszthető üzemeltetési, biztonsági és megfelelőségi monitorozási megoldások létrehozására a vállalat számára.

Megjegyzés: Ez a címke függőségben van az AzureActiveDirectory címkével.
Kimenő Igen Igen
M365ManagementActivityApiWebhook Az új tartalom elérhetővé válásakor a rendszer értesítéseket küld az előfizetés konfigurált webhookjának. Bejövő Igen Igen
MicrosoftAzureFluidRelay Ez a címke az Azure Microsoft Fluid Relay Serverhez használt IP-címeket jelöli.
Megjegyzés: Ez a címke függőségben van az AzureFrontDoor.Frontend címkével.
Kimenő Nem Igen
MicrosoftCloudAppSecurity Felhőhöz készült Microsoft Defender Alkalmazások. Kimenő Nem Igen
MicrosoftContainerRegistry Tárolóregisztrációs adatbázis a Microsoft tárolólemezképekhez.

Megjegyzés: Ez a címke függőségben van az AzureFrontDoor.FirstParty címkével.
Kimenő Igen Igen
MicrosoftDefenderForEndpoint Microsoft Defender végponthoz.
Ez a szolgáltatáscímke nyilvános előzetes verzióban érhető el.
További információ: Eszközök előkészítése egyszerűsített kapcsolattal Végponthoz készült Microsoft Defender
Mindkettő Nem Igen
MicrosoftPurviewPolicyDistribution Ezt a címkét egy privát végponttal konfigurált adatforrás kimenő biztonsági szabályai között kell használni a Szabályzatok Microsoft Purview-ból való lekéréséhez Kimenő Nem Nem
PowerBI A Power BI platform háttérszolgáltatásai és API-végpontjai.

Megjegyzés: jelenleg nem tartalmaz előtérbeli végpontokat (például app.powerbi.com).

Az előtérbeli végpontokhoz való hozzáférést az AzureCloud-címkén keresztül kell biztosítani (kimenő, HTTPS, lehet regionális).
Mindkettő Nem Igen
PowerPlatformInfra Ez a címke az infrastruktúra által a Power Platform-szolgáltatások üzemeltetéséhez használt IP-címeket jelöli. Mindkettő Igen Igen
PowerPlatformPlex Ez a címke azokat az IP-címeket jelöli, amelyeket az infrastruktúra használ a Power Platform-bővítmény végrehajtásának az ügyfél nevében történő üzemeltetéséhez. Bejövő Igen Igen
PowerQueryOnline Power Query Online. Mindkettő Nem Igen
Scuba Adatösszekötők a Microsoft biztonsági termékeihez (Sentinel, Defender stb.). Bejövő Nem Nem
SerialConsole A rendszerindítási diagnosztikai tárfiókok hozzáférésének korlátozása csak a Soros konzol szolgáltatáscímkéje alapján Bejövő Nem Igen
ServiceBus A Prémium szolgáltatási szintet használó Azure Service Bus-forgalom. Kimenő Igen Igen
ServiceFabric Azure Service Fabric.

Megjegyzés: Ez a címke a Service Fabric szolgáltatásvégpontot jelöli a vezérlősík régiónkénti beállításához. Ez lehetővé teszi az ügyfelek számára, hogy felügyeleti műveleteket hajtsanak végre Service Fabric-fürtöiken a VNET-végpontjukon. (Például https:// westus.servicefabric.azure.com).
Mindkettő Nem Igen
Sql Azure SQL Database, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Database for MariaDB és Azure Synapse Analytics.

Megjegyzés: Ez a címke a szolgáltatást jelöli, de a szolgáltatás konkrét példányait nem. Például a címke az Azure SQL Database szolgáltatást jelöli, de nem egy adott SQL-adatbázist vagy -kiszolgálót. Ez a címke nem vonatkozik a felügyelt SQL-példányra.
Kimenő Igen Igen
SqlManagement Dedikált SQL-alapú üzemelő példányok felügyeleti forgalma. Mindkettő Nem Igen
Tárolás Azure Storage.

Megjegyzés: Ez a címke a szolgáltatást jelöli, de a szolgáltatás konkrét példányait nem. Például a címke az Azure Storage szolgáltatást jelöli, de nem egy adott Azure Storage-fiókot.
Kimenő Igen Igen
StorageSyncService Társzinkronizálási szolgáltatás. Mindkettő Nem Igen
StorageMover Tároló mozgató. Kimenő Igen Igen
Windows Rendszergazda Center Engedélyezze a Windows Rendszergazda Center háttérszolgáltatás számára a Windows Rendszergazda Center telepítésével való kommunikációt. Kimenő Nem Igen
WindowsVirtualDesktop Azure Virtual Desktop (korábbi nevén Windows Virtual Desktop). Mindkettő Nem Igen
VideoIndexer Video Indexer általános elérhetőségének részeként.
Lehetővé teszi, hogy az ügyfelek megnyithassák az NSG-t a Video Indexer szolgáltatásban, és visszahívásokat kapjanak a szolgáltatásukhoz.
Mindkettő Nem Igen
VirtualNetwork A virtuális hálózati címtér (a virtuális hálózathoz definiált összes IP-címtartomány), a csatlakoztatott helyszíni címterek, a társhálózati virtuális hálózatok, a virtuális hálózati átjáróhoz csatlakoztatott virtuális hálózatok, a gazdagép virtuális IP-címe és a felhasználó által megadott útvonalakon használt címelőtagok. Ez a címke alapértelmezett útvonalakat is tartalmazhat. Mindkettő Nem Nem

Feljegyzés

  • Ha szolgáltatáscímkéket használ az Azure Firewall használatával, csak a bejövő és kimenő forgalomra vonatkozó célszabályokat hozhat létre. A forrásszabályok nem támogatottak. További információkért tekintse meg az Azure Firewall szolgáltatáscímkék dokumentumát.

  • Az Azure-szolgáltatások szolgáltatáscímkék a használt felhő címelőtagjainak jelölését jelzik. Az Azure nyilvános felhőben az SQL-címke értékének megfelelő mögöttes IP-tartományok például eltérnek a 21Vianet-felhő által üzemeltetett Microsoft Azure mögöttes tartományaitól.

  • Ha egy virtuális hálózati szolgáltatásvégpontot implementál egy szolgáltatáshoz, például az Azure Storage-hoz vagy az Azure SQL Database-hez, az Azure hozzáad egy útvonalat a szolgáltatás virtuális hálózatának alhálózatához. Az útvonal címelőtagjai ugyanazok a címelőtagok vagy CIDR-tartományok, mint a megfelelő szolgáltatáscímkéké.

A klasszikus üzemi modellben támogatott címkék

A klasszikus üzemi modell (az Azure Resource Manager előtt) az előző táblázatban felsorolt címkék egy kis részét támogatja. A klasszikus üzemi modell címkéi másképp vannak beírva, ahogy az a következő táblázatban is látható:

Resource Manager-címke A klasszikus üzemi modell megfelelő címkéje
AzureLoadBalancer AZURE_LOADBALANCER
Internet INTERNET
VirtualNetwork VIRTUAL_NETWORK

A felhasználó által megadott útvonalakhoz (UDR) nem támogatott címkék

Az alábbiakban felsoroljuk azokat a címkéket, amelyeket jelenleg nem támogat a felhasználó által megadott útvonalak (UDR) használata.

  • AzurePlatformDNS

  • AzurePlatformIMDS

  • AzurePlatformLKM

  • VirtualNetwork

  • AzureLoadBalancer

  • Internet

Szolgáltatáscímkék a helyszínen

A helyszíni tűzfalkonfigurációk részeként beszerezheti az aktuális szolgáltatáscímkét és tartományinformációkat. Ez az információ az egyes szolgáltatáscímkéknek megfelelő IP-tartományok aktuális időponthoz kötött listája. Az információkat programozott módon vagy JSON-fájlletöltéssel szerezheti be, az alábbi szakaszokban leírtak szerint.

A Szolgáltatáscímke felderítési API használata

Programozott módon lekérheti a szolgáltatáscímkék aktuális listáját az IP-címtartomány részleteivel együtt:

A Storage Service-címke összes előtagjának lekéréséhez például a következő PowerShell-parancsmagokat használhatja:

$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage" }
$storage.Properties.AddressPrefixes

Feljegyzés

  • Az API-adatok azokat a címkéket jelölik, amelyek az NSG-szabályokkal használhatók a régióban. Használja az API-adatokat az elérhető szolgáltatáscímkék igazságforrásaként, mivel az eltérhet a letölthető JSON-fájltól.
  • Az új szolgáltatáscímkék adatainak propagálása az API-eredményekben akár 4 hetet is igénybe vehet az összes Azure-régióban. Emiatt előfordulhat, hogy az API-adatok eredményei nem szinkronizálódnak a letölthető JSON-fájllal, mivel az API-adatok a jelenleg letölthető JSON-fájlban lévő címkék egy részét képviselik.
  • Hitelesíteni kell, és rendelkeznie kell egy olyan szerepkörrel, amely olvasási engedélyekkel rendelkezik az aktuális előfizetéshez.

Szolgáltatáscímkék felderítése letölthető JSON-fájlok használatával

Letöltheti azokat a JSON-fájlokat, amelyek a szolgáltatáscímkék aktuális listáját tartalmazzák az IP-címtartomány részleteivel együtt. Ezeket a listákat hetente frissítjük és közzétesszük. Az egyes felhők helyei a következők:

A fájlok IP-címtartományai CIDR-jelölésben szerepelnek.

Az alábbi AzureCloud-címkék nem rendelkeznek a normál séma szerint formázott regionális névvel:

  • AzureCloud.centralfrance (FranceCentral)

  • AzureCloud.southfrance (FranceSouth)

  • AzureCloud.germanywc (GermanyWestCentral)

  • AzureCloud.germanyn (GermanyNorth)

  • AzureCloud.norwaye (NorvégiaEast)

  • AzureCloud.norwayw (NorvégiaWest)

  • AzureCloud.svájcn (SvájcNorth)

  • AzureCloud.switzerlandw (SvájcWest)

  • AzureCloud.usstagee (EastUSSTG)

  • AzureCloud.usstagec (SouthCentralUSSTG)

  • AzureCloud.brazilse (BrazilSoutheast)

Tipp.

  • A JSON-fájlban a megnövekedett changeNumber értékekkel észlelheti a frissítéseket egyik kiadványból a másikba. Minden alszakasznak (például Storage.WestUS) saját changeNumber értéke van, amely a változások bekövetkezésekor növekszik. A fájl változásának legfelső szintjeNumber növekszik, ha az alszakaszok bármelyike módosul.

  • A szolgáltatáscímkék információinak elemzésére (például a WestUS-ban a Storage összes címtartományának lekérésére) vonatkozó példákért tekintse meg a Service Tag Discovery API PowerShell-dokumentációját .

  • Amikor új IP-címeket ad hozzá a szolgáltatáscímkékhez, legalább egy hétig nem lesznek használatban az Azure-ban. Ez időt ad arra, hogy frissítsen minden olyan rendszert, amelynek nyomon kell követnie a szolgáltatáscímkékhez társított IP-címeket.

Következő lépések