Virtuális hálózati szolgáltatáscímkék
A szolgáltatáscímkék egy adott Azure-szolgáltatás IP-címelőtagjainak egy csoportját jelölik. A Microsoft kezeli a szolgáltatáscímke által lefedett címelőtagokat, és automatikusan frissíti a szolgáltatáscímkét a címek változásakor, minimalizálva a hálózati biztonsági szabályok gyakori frissítéseinek összetettségét.
Fontos
Bár a szolgáltatáscímkék leegyszerűsítik az IP-alapú hozzáférés-vezérlési listák (ACL-ek) engedélyezését, a szolgáltatáscímkék önmagukban nem elegendőek a forgalom védelméhez anélkül, hogy figyelembe vennék a szolgáltatás jellegét és az általa küldött forgalmat. Az IP-alapú ACL-ekről további információt a Mi az IP-alapú hozzáférés-vezérlési lista (ACL) című témakörben talál.
A forgalom jellegével kapcsolatos további információk az egyes szolgáltatásokról és címkéikről a cikk későbbi részében találhatók. Fontos, hogy tisztában legyen az IP-alapú ACL-ek szolgáltatáscímkéinek használatakor engedélyezett forgalommal. Fontolja meg a környezet védelméhez hozzáadott biztonsági szinteket.
A szolgáltatáscímkék használatával hálózati hozzáférési vezérlőket határozhat meg a hálózati biztonsági csoportokon, az Azure Firewallon és a felhasználó által megadott útvonalakon. Biztonsági szabályok és útvonalak létrehozásakor használjon szolgáltatáscímkéket adott IP-címek helyett. A biztonsági szabály megfelelő forrás- vagy célmezőjében a szolgáltatáscímke nevének (például ApiManagement) megadásával engedélyezheti vagy letilthatja a megfelelő szolgáltatás forgalmát. Ha megadja a szolgáltatáscímke nevét egy útvonal címelőtagjában, átirányíthatja a szolgáltatáscímke által belefoglalt előtagok forgalmát egy kívánt következő ugrástípusra.
Szolgáltatáscímkék használatával hálózatelkülönítést érhet el, és megvédheti Azure-erőforrásait az általános internettől, miközben nyilvános végpontokkal rendelkező Azure-szolgáltatásokhoz férhet hozzá. Hozzon létre bejövő/kimenő hálózati biztonsági csoportszabályokat az internet felé vagy onnan érkező forgalom letiltásához, valamint az AzureCloudba vagy adott Azure-szolgáltatások egyéb elérhető szolgáltatáscímkékbe irányuló vagy onnan érkező forgalom engedélyezéséhez.
Elérhető szolgáltatáscímkék
Az alábbi táblázat tartalmazza a hálózati biztonsági csoport szabályaiban használható összes szolgáltatáscímkét.
Az oszlopok jelzik, hogy a címke:
- A bejövő vagy kimenő forgalmat lefedő szabályokhoz alkalmas.
- Támogatja a regionális hatókört.
- Az Azure Firewall-szabályokban csak a bejövő vagy kimenő forgalom célszabályaként használható.
Alapértelmezés szerint a szolgáltatáscímkék a teljes felhő tartományait tükrözik. Egyes szolgáltatáscímkék részletesebb szabályozást is lehetővé teszik, ha a megfelelő IP-tartományokat egy adott régióra korlátozza. A Storage szolgáltatáscímke például az Azure Storage-t jelöli a teljes felhőben, de a Storage.WestUS a tartományt csak a WestUS-régió tárolási IP-címtartományára szűkíti. Az alábbi táblázat azt jelzi, hogy az egyes szolgáltatáscímkék támogatják-e az ilyen regionális hatókört, és az egyes címkékhez megadott irány ajánlás. Az AzureCloud-címke például a bejövő forgalom engedélyezésére használható. A legtöbb esetben nem javasoljuk az összes Azure-ip-címről érkező forgalom engedélyezését, mivel a szolgáltatáscímke részét képezi a más Azure-ügyfelek által használt IP-címek.
| Címke | Cél | Használhat bejövő vagy kimenő elemet? | Lehet regionális? | Használhatja az Azure Firewallt? |
|---|---|---|---|---|
| ActionGroup | Műveletcsoport. | Bejövő | Nem | Igen |
| ApiManagement | Az Azure API Management által dedikált üzemelő példányok felügyeleti forgalma. Megjegyzés: Ez a címke az Azure API Management szolgáltatás végpontja régiónkénti vezérlősíkhoz. A címke lehetővé teszi az ügyfelek számára, hogy felügyeleti műveleteket hajtsanak végre az API Management szolgáltatásban konfigurált API-kon, műveleteken, szabályzatokon és NamedValues-en. |
Bejövő | Igen | Igen |
| ApplicationInsightsAvailability | Application Insights rendelkezésre állása. | Bejövő | Nem | Igen |
| AppConfiguration | Alkalmazáskonfiguráció. | Kimenő | Nem | Igen |
| AppService | Azure App Service. Ez a címke a webalkalmazások és függvényalkalmazások kimenő biztonsági szabályaihoz ajánlott. Megjegyzés: Ez a címke nem tartalmazza az IP-alapú SSL (alkalmazás által hozzárendelt cím) használatakor hozzárendelt IP-címeket. |
Kimenő | Igen | Igen |
| AppServiceManagement | Az App Service-környezethez dedikált üzembe helyezések felügyeleti forgalma. | Mindkettő | Nem | Igen |
| AzureActiveDirectory | Microsoft Entra-azonosító. | Kimenő | Nem | Igen |
| AzureActiveDirectoryDomainServices | A Microsoft Entra Domain Services számára dedikált központi telepítések felügyeleti forgalma. | Mindkettő | Nem | Igen |
| AzureAdvancedThreatProtection | Microsoft Defender for Identity. | Kimenő | Nem | Igen |
| AzureArcInfrastructure | Azure Arc-kompatibilis kiszolgálók, Azure Arc-kompatibilis Kubernetes és vendégkonfigurációs forgalom. Megjegyzés: Ez a címke függ az AzureActiveDirectory, az AzureTrafficManager és az AzureResourceManager címkékétől. |
Kimenő | Nem | Igen |
| AzureAttestation | Azure-igazolás. | Kimenő | Nem | Igen |
| AzureBackup | Azure Backup. Megjegyzés: Ez a címke függőséget biztosít a Storage és az AzureActiveDirectory címkékhez. |
Kimenő | Nem | Igen |
| AzureBotService | Azure Bot Service. | Mindkettő | Nem | Igen |
| AzureCloud | Minden adatközpont nyilvános IP-címe. Ez a címke nem tartalmazza az IPv6-ot. | Mindkettő | Igen | Igen |
| AzureCognitiveSearch | Azure AI Search. Ez a címke az indexelőalapú indexeléshez használt keresési szolgáltatás által használt több-bérlős végrehajtási környezetek IP-tartományait adja meg. Megjegyzés: A keresési szolgáltatás IP-címét ez a szolgáltatáscímke nem fedi le. Az Azure-erőforrás tűzfalkonfigurációjában meg kell adnia a szolgáltatáscímkét és magának a keresési szolgáltatásnak az IP-címét is. |
Bejövő | Nem | Igen |
| AzureConnectors | Ez a címke azokat az IP-címeket jelöli, amelyeket felügyelt összekötők használnak, amelyek az Azure Logic Apps szolgáltatásba irányuló bejövő webhook-visszahívásokat végeznek, és kimenő hívásokat hajtanak végre a saját szolgáltatásaikhoz, például az Azure Storage-hoz vagy az Azure Event Hubshoz. | Mindkettő | Igen | Igen |
| AzureContainerAppsService | Azure Container Apps Service | Mindkettő | Igen | Nem |
| AzureContainerRegistry | Azure Container Registry. | Kimenő | Igen | Igen |
| AzureCosmosDB | Azure Cosmos DB. | Kimenő | Igen | Igen |
| AzureDatabricks | Azure Databricks. | Mindkettő | Nem | Igen |
| AzureDataExplorerManagement | Azure Data Explorer Management. | Bejövő | Nem | Igen |
| AzureDeviceUpdate | Eszközfrissítés az IoT Hubhoz. | Mindkettő | Nem | Igen |
| AzureDevOps | Azure DevOps. | Bejövő | Igen | Igen |
| AzureDigitalTwins | Azure Digital Twins. Megjegyzés: Ez a címke vagy a címke által lefedett IP-címek az eseményútvonalakhoz konfigurált végpontokhoz való hozzáférés korlátozására használhatók. |
Bejövő | Nem | Igen |
| AzureEventGrid | Azure Event Grid. | Mindkettő | Nem | Igen |
| AzureFrontDoor.Frontend AzureFrontDoor.Backend AzureFrontDoor.FirstParty |
Az előtérbeli szolgáltatáscímke azokat az IP-címeket tartalmazza, amelyeket az ügyfelek a Front Door eléréséhez használnak. Az AzureFrontDoor.Frontend szolgáltatáscímkét akkor alkalmazhatja, ha szabályozni szeretné az Azure Front Door mögötti szolgáltatásokhoz csatlakozni képes kimenő forgalmat. A háttérszolgáltatás címkéje tartalmazza azokat az IP-címeket, amelyeket az Azure Front Door használ az ön eredetének eléréséhez. Ezt a szolgáltatáscímkét akkor alkalmazhatja, ha az eredetbiztonságot konfigurálja. A FirstParty egy speciális címke, amely az Azure Front Dooron üzemeltetett Microsoft-szolgáltatások egy bizonyos csoportjához van fenntartva. | Mindkettő | Igen | Igen |
| AzureHealthcareAPI-k | A címke által érintett IP-címek az Azure Health Data Serviceshez való hozzáférés korlátozására használhatók. | Mindkettő | Nem | Igen |
| AzureInformationProtection | Azure Information Protection. Megjegyzés: Ez a címke függ az AzureActiveDirectory, az AzureFrontDoor.Frontend és az AzureFrontDoor.FirstParty címkékétől. |
Kimenő | Nem | Igen |
| AzureIoTHub | Azure IoT Hub. | Kimenő | Igen | Igen |
| AzureKeyVault | Azure Key Vault. Megjegyzés: Ez a címke függőségben van az AzureActiveDirectory címkével. |
Kimenő | Igen | Igen |
| AzureLoadBalancer | Az Azure-infrastruktúra terheléselosztója. A címke annak a gazdagépnek a virtuális IP-címére (168.63.129.16), ahonnan az Azure-állapotminták származnak. Ez csak a mintavételi forgalmat foglalja magában, nem pedig a háttérerőforrás valós forgalmát. Ha nem az Azure Load Balancert használja, felülbírálhatja ezt a szabályt. | Mindkettő | Nem | Nem |
| AzureMachineLearningInference | Ez a szolgáltatáscímke a nyilvános hálózati bejövő forgalom korlátozására szolgál a privát hálózat által felügyelt következtetési forgatókönyvekben. | Bejövő | Nem | Igen |
| AzureManagedGrafana | Azure Managed Grafana-példány végpontja. | Kimenő | Nem | Igen |
| AzureMonitor | Log Analytics, Application Insights, Azure Monitor Workspace, AzMon és egyéni metrikák (GiG-végpontok). Megjegyzés: A Log Analytics esetében a Storage-címke is szükséges. Linux-ügynökök használata esetén a GuestAndHybridManagement címkére is szükség van. |
Kimenő | Nem | Igen |
| AzureOpenDatasets | Azure Open Datasets. Megjegyzés: Ez a címke függőséget biztosít az AzureFrontDoor.Frontend és a Storage címkéhez. |
Kimenő | Nem | Igen |
| AzurePlatformDNS | Az alapszintű infrastruktúra (alapértelmezett) DNS-szolgáltatás. Ezzel a címkével letilthatja az alapértelmezett DNS-t. Legyen óvatos, ha ezt a címkét használja. Javasoljuk, hogy olvassa el az Azure platformmal kapcsolatos szempontokat. Azt is javasoljuk, hogy a címke használata előtt végezzen tesztelést. |
Kimenő | Nem | Nem |
| AzurePlatformIMDS | Az Azure Instance Metadata Service (IMDS) egy alapszintű infrastruktúra-szolgáltatás. Ezzel a címkével letilthatja az alapértelmezett IMDS-t. Legyen óvatos, ha ezt a címkét használja. Javasoljuk, hogy olvassa el az Azure platformmal kapcsolatos szempontokat. Azt is javasoljuk, hogy a címke használata előtt végezzen tesztelést. |
Kimenő | Nem | Nem |
| AzurePlatformLKM | Windows licencelési vagy kulcskezelési szolgáltatás. Ezzel a címkével letilthatja az alapértelmezett licencelési beállításokat. Legyen óvatos, ha ezt a címkét használja. Javasoljuk, hogy olvassa el az Azure platformmal kapcsolatos szempontokat. Azt is javasoljuk, hogy a címke használata előtt végezzen tesztelést. |
Kimenő | Nem | Nem |
| AzureResourceManager | Azure Resource Manager. | Kimenő | Nem | Igen |
| AzureSentinel | Microsoft Sentinel. | Bejövő | Nem | Igen |
| AzureSignalR | Azure SignalR. | Kimenő | Nem | Igen |
| AzureSiteRecovery | Azure Site Recovery. Megjegyzés: Ez a címke függőséget biztosít az AzureActiveDirectory, az AzureKeyVault, az EventHub, a GuestAndHybridManagement és a Storage címkékhez. |
Kimenő | Nem | Igen |
| AzureSphere | Ez a címke vagy a címke által lefedett IP-címek az Azure Sphere Security Serviceshez való hozzáférés korlátozására használhatók. | Mindkettő | Nem | Igen |
| AzureSpringCloud | Az Azure Spring Appsben üzemeltetett alkalmazások forgalmának engedélyezése. | Kimenő | Nem | Igen |
| AzureStack | Azure Stack Bridge-szolgáltatások. Ez a címke régiónként az Azure Stack Bridge szolgáltatásvégpontot jelöli. |
Kimenő | Nem | Igen |
| AzureTrafficManager | Az Azure Traffic Manager mintavételi IP-címei. A Traffic Manager mintavételi IP-címével kapcsolatos további információkért tekintse meg az Azure Traffic Managerrel kapcsolatos gyakori kérdéseket. |
Bejövő | Nem | Igen |
| AzureUpdateDelivery | A Windows Update-frissítések eléréséhez használt Azure Update Delivery szolgáltatás címkéje elavult, és a jövőben le lesz szerelve. Javasoljuk az ügyfeleknek, hogy ne vegyenek függőséget a szolgáltatáscímkétől, és a már használt ügyfelek számára ajánlott az alábbi lehetőségek egyikére migrálni: Az Azure Firewall konfigurálása Windows 10/11-eszközökhöz dokumentált módon: • Kapcsolatvégpontok kezelése Windows 11 Nagyvállalati verzió • Kapcsolati végpontok kezelése a Windows 10 Enterprise 21H2-es verziójához A Windows Server Update Services (WSUS) csomag üzembe helyezésének üzembe helyezése a Windows virtuális gépek Azure-ban való frissítéséhez, majd folytassa a 2. lépéssel : A WSUS konfigurálása |
Kimenő | Nem | Igen |
| AzureWebPubSub | AzureWebPubSub | Mindkettő | Igen | Igen |
| BatchNodeManagement | Az Azure Batch-hez dedikált üzemelő példányok felügyeleti forgalma. | Mindkettő | Igen | Igen |
| ChaosStudio | Azure Chaos Studio. Megjegyzés: Ha engedélyezte az Application Insights integrációját a Chaos Agenten, az AzureMonitor-címke is szükséges. |
Mindkettő | Nem | Igen |
| CognitiveServicesFrontend | Az Azure AI-szolgáltatások előtérbeli portáljaihoz tartozó forgalom címtartományai. | Mindkettő | Nem | Igen |
| CognitiveServicesManagement | Az Azure AI-szolgáltatások forgalmának címtartományai. | Mindkettő | Nem | Igen |
| DataFactory | Azure Data Factory | Mindkettő | Igen | Igen |
| DataFactoryManagement | Az Azure Data Factory felügyeleti forgalma. | Kimenő | Nem | Igen |
| Dynamics365ForMarketingEmail | A Dynamics 365 marketing e-mail szolgáltatásának címtartományai. | Mindkettő | Igen | Igen |
| Dynamics365BusinessCentral | Ez a címke vagy a címke által lefedett IP-címek a Dynamics 365 Business Central Services szolgáltatásból vagy az azokhoz való hozzáférés korlátozására használhatók. | Mindkettő | Nem | Igen |
| EOPExternalPublishedIPs | Ez a címke a Security & Compliance Center PowerShellhez használt IP-címeket jelöli. További részletekért tekintse meg a Connect to Security & Compliance Center PowerShellt az EXO V2 modullal. | Mindkettő | Nem | Igen |
| EventHub | Azure Event Hubs. | Kimenő | Igen | Igen |
| GatewayManager | Felügyeleti forgalom az Azure VPN Gateway és az Application Gateway számára dedikált üzemelő példányokhoz. | Bejövő | Nem | Nem |
| GuestAndHybridManagement | Azure Automation és vendégkonfiguráció. | Kimenő | Nem | Igen |
| HDInsight | Azure HDInsight. | Bejövő | Igen | Igen |
| Internet | A virtuális hálózaton kívül található és a nyilvános internet által elérhető IP-címtér. A címtartomány tartalmazza az Azure tulajdonában lévő nyilvános IP-címteret. |
Mindkettő | Nem | Nem |
| KustoAnalytics | Kusto Analytics. | Mindkettő | Nem | Nem |
| LogicApps | Logikai alkalmazások. | Mindkettő | Nem | Igen |
| LogicAppsManagement | Felügyeleti forgalom a Logic Appshez. | Bejövő | Nem | Igen |
| M365ManagementActivityApi | Az Office 365 Felügyeleti tevékenység API az Office 365 és a Microsoft Entra tevékenységnaplóiból származó különböző felhasználói, rendszergazdai, rendszer- és szabályzatműveletekről és eseményekről nyújt információkat. Az ügyfelek és partnerek ezeket az információkat felhasználhatják új vagy továbbfejleszthető üzemeltetési, biztonsági és megfelelőségi monitorozási megoldások létrehozására a vállalat számára. Megjegyzés: Ez a címke függőségben van az AzureActiveDirectory címkével. |
Kimenő | Igen | Igen |
| M365ManagementActivityApiWebhook | Az új tartalom elérhetővé válásakor a rendszer értesítéseket küld az előfizetés konfigurált webhookjának. | Bejövő | Igen | Igen |
| MicrosoftAzureFluidRelay | Ez a címke az Azure Microsoft Fluid Relay Serverhez használt IP-címeket jelöli. Megjegyzés: Ez a címke függőségben van az AzureFrontDoor.Frontend címkével. |
Kimenő | Nem | Igen |
| MicrosoftCloudAppSecurity | Felhőhöz készült Microsoft Defender Alkalmazások. | Kimenő | Nem | Igen |
| MicrosoftDefenderForEndpoint | Végponthoz készült Microsoft Defender alapszolgáltatások. Megjegyzés: Az eszközöknek egyszerűsített kapcsolattal kell rendelkezniük, és meg kell felelniük a követelményeknek a szolgáltatáscímke használatához. Az Endpoint/Server Defender további szolgáltatáscímkéket igényel, például a OneDSCollectort az összes funkció támogatásához. További információ: Eszközök előkészítése egyszerűsített kapcsolattal Végponthoz készült Microsoft Defender |
Mindkettő | Nem | Igen |
| PowerBI | A Power BI platform háttérszolgáltatásai és API-végpontjai. Megjegyzés: jelenleg nem tartalmaz előtérbeli végpontokat (például app.powerbi.com). Az előtérbeli végpontokhoz való hozzáférést az AzureCloud-címkén keresztül kell biztosítani (kimenő, HTTPS, lehet regionális). |
Mindkettő | Nem | Igen |
| PowerPlatformInfra | Ez a címke az infrastruktúra által a Power Platform-szolgáltatások üzemeltetéséhez használt IP-címeket jelöli. | Mindkettő | Igen | Igen |
| PowerPlatformPlex | Ez a címke azokat az IP-címeket jelöli, amelyeket az infrastruktúra használ a Power Platform-bővítmény végrehajtásának az ügyfél nevében történő üzemeltetéséhez. | Mindkettő | Igen | Igen |
| PowerQueryOnline | Power Query Online. | Mindkettő | Nem | Igen |
| Légzőkészülék | Adatösszekötők a Microsoft biztonsági termékeihez (Sentinel, Defender stb.). | Bejövő | Nem | Nem |
| SerialConsole | A rendszerindítási diagnosztikai tárfiókok hozzáférésének korlátozása csak a Soros konzol szolgáltatáscímkéje alapján | Bejövő | Nem | Igen |
| ServiceBus | A Prémium szolgáltatási szintet használó Azure Service Bus-forgalom. | Kimenő | Igen | Igen |
| ServiceFabric | Azure Service Fabric. Megjegyzés: Ez a címke a Service Fabric szolgáltatásvégpontot jelöli a vezérlősík régiónkénti beállításához. Ez lehetővé teszi az ügyfelek számára, hogy felügyeleti műveleteket hajtsanak végre Service Fabric-fürtöiken a VNET-végpontjukon. (Például https:// westus.servicefabric.azure.com). |
Mindkettő | Nem | Igen |
| Sql | Azure SQL Database, önálló Azure Database for MySQL-kiszolgáló, önálló Azure Database for PostgreSQL-kiszolgáló, Azure Database for MariaDB és Azure Synapse Analytics. Megjegyzés: Ez a címke a szolgáltatást jelöli, de a szolgáltatás konkrét példányait nem. Például a címke az Azure SQL Database szolgáltatást jelöli, de nem egy adott SQL-adatbázist vagy -kiszolgálót. Ez a címke nem vonatkozik a felügyelt SQL-példányra. |
Kimenő | Igen | Igen |
| SqlManagement | Dedikált SQL-alapú üzemelő példányok felügyeleti forgalma. | Mindkettő | Nem | Igen |
| Tárolás | Azure Storage. Megjegyzés: Ez a címke a szolgáltatást jelöli, de a szolgáltatás konkrét példányait nem. Például a címke az Azure Storage szolgáltatást jelöli, de nem egy adott Azure Storage-fiókot. |
Kimenő | Igen | Igen |
| StorageSyncService | Társzinkronizálási szolgáltatás. | Mindkettő | Nem | Igen |
| StorageMover | Tároló mozgató. | Kimenő | Igen | Igen |
| WindowsAdminCenter | Engedélyezze a Windows Felügyeleti központ háttérszolgáltatásának, hogy kommunikáljon az ügyfelek Windows Felügyeleti központ telepítésével. | Kimenő | Nem | Igen |
| WindowsVirtualDesktop | Azure Virtual Desktop (korábbi nevén Windows Virtual Desktop). | Mindkettő | Nem | Igen |
| VideoIndexer | Video Indexer általános elérhetőségének részeként. Lehetővé teszi, hogy az ügyfelek megnyithassák az NSG-t a Video Indexer szolgáltatásban, és visszahívásokat kapjanak a szolgáltatásukhoz. |
Mindkettő | Nem | Igen |
| VirtualNetwork | A virtuális hálózati címtér (a virtuális hálózathoz definiált összes IP-címtartomány), a csatlakoztatott helyszíni címterek, a társhálózati virtuális hálózatok, a virtuális hálózati átjáróhoz csatlakoztatott virtuális hálózatok, a gazdagép virtuális IP-címe és a felhasználó által megadott útvonalakon használt címelőtagok. Ez a címke alapértelmezett útvonalakat is tartalmazhat. | Mindkettő | Nem | Nem |
Feljegyzés
Ha szolgáltatáscímkéket használ az Azure Firewall használatával, csak a bejövő és kimenő forgalomra vonatkozó célszabályokat hozhat létre. A forrásszabályok nem támogatottak. További információkért tekintse meg az Azure Firewall szolgáltatáscímkék dokumentumát.
Az Azure-szolgáltatások szolgáltatáscímkék a használt felhő címelőtagjainak jelölését jelzik. Az Azure nyilvános felhőben az SQL-címke értékének megfelelő mögöttes IP-tartományok például eltérnek a 21Vianet-felhő által üzemeltetett Microsoft Azure mögöttes tartományaitól.
Ha egy virtuális hálózati szolgáltatásvégpontot implementál egy szolgáltatáshoz, például az Azure Storage-hoz vagy az Azure SQL Database-hez, az Azure hozzáad egy útvonalat a szolgáltatás virtuális hálózatának alhálózatához. Az útvonal címelőtagjai ugyanazok a címelőtagok vagy CIDR-tartományok, mint a megfelelő szolgáltatáscímkéké.
A klasszikus üzemi modellben támogatott címkék
A klasszikus üzemi modell (az Azure Resource Manager előtt) az előző táblázatban felsorolt címkék egy kis részét támogatja. A klasszikus üzemi modell címkéi másképp vannak beírva, ahogy az a következő táblázatban is látható:
| Resource Manager-címke | A klasszikus üzemi modell megfelelő címkéje |
|---|---|
| AzureLoadBalancer | AZURE_LOADBALANCER |
| Internet | INTERNET |
| VirtualNetwork | VIRTUAL_NETWORK |
A felhasználó által megadott útvonalakhoz (UDR) nem támogatott címkék
Az alábbiakban felsoroljuk azokat a címkéket, amelyeket jelenleg nem támogat a felhasználó által megadott útvonalak (UDR) használata.
AzurePlatformDNS
AzurePlatformIMDS
AzurePlatformLKM
VirtualNetwork
AzureLoadBalancer
Internet
Szolgáltatáscímkék a helyszínen
A helyszíni tűzfalkonfigurációk részeként beszerezheti az aktuális szolgáltatáscímkét és tartományinformációkat. Ez az információ az egyes szolgáltatáscímkéknek megfelelő IP-tartományok aktuális időponthoz kötött listája. Az információkat programozott módon vagy JSON-fájlletöltéssel szerezheti be, az alábbi szakaszokban leírtak szerint.
A Szolgáltatáscímke felderítési API használata
Programozott módon lekérheti a szolgáltatáscímkék aktuális listáját az IP-címtartomány részleteivel együtt:
A Storage Service-címke összes előtagjának lekéréséhez például a következő PowerShell-parancsmagokat használhatja:
$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage" }
$storage.Properties.AddressPrefixes
Feljegyzés
- Az API-adatok azokat a címkéket jelölik, amelyek az NSG-szabályokkal használhatók a régióban. Használja az API-adatokat az elérhető szolgáltatáscímkék igazságforrásaként, mivel az eltérhet a letölthető JSON-fájltól.
- Az új szolgáltatáscímkék adatainak propagálása az API-eredményekben akár 4 hetet is igénybe vehet az összes Azure-régióban. Emiatt előfordulhat, hogy az API-adatok eredményei nem szinkronizálódnak a letölthető JSON-fájllal, mivel az API-adatok a jelenleg letölthető JSON-fájlban lévő címkék egy részét képviselik.
- Hitelesíteni kell, és rendelkeznie kell egy olyan szerepkörrel, amely olvasási engedélyekkel rendelkezik az aktuális előfizetéshez.
Szolgáltatáscímkék felderítése letölthető JSON-fájlok használatával
Letöltheti azokat a JSON-fájlokat, amelyek a szolgáltatáscímkék aktuális listáját tartalmazzák az IP-címtartomány részleteivel együtt. Ezeket a listákat hetente frissítjük és közzétesszük. Az egyes felhők helyei a következők:
A fájlok IP-címtartományai CIDR-jelölésben szerepelnek.
Az alábbi AzureCloud-címkék nem rendelkeznek a normál séma szerint formázott regionális névvel:
AzureCloud.centralfrance (FranceCentral)
AzureCloud.southfrance (FranceSouth)
AzureCloud.germanywc (GermanyWestCentral)
AzureCloud.germanyn (GermanyNorth)
AzureCloud.norwaye (NorvégiaEast)
AzureCloud.norwayw (NorvégiaWest)
AzureCloud.svájcn (SvájcNorth)
AzureCloud.switzerlandw (SvájcWest)
AzureCloud.usstagee (EastUSSTG)
AzureCloud.usstagec (SouthCentralUSSTG)
AzureCloud.brazilse (BrazilSoutheast)
Tipp.
A JSON-fájlban a megnövekedett changeNumber értékekkel észlelheti a frissítéseket egyik kiadványból a másikba. Minden alszakasznak (például Storage.WestUS) saját changeNumber értéke van, amely a változások bekövetkezésekor növekszik. A fájl változásának legfelső szintjeNumber növekszik, ha az alszakaszok bármelyike módosul.
A szolgáltatáscímkék információinak elemzésére (például a WestUS-ban a Storage összes címtartományának lekérésére) vonatkozó példákért tekintse meg a Service Tag Discovery API PowerShell-dokumentációját .
Amikor új IP-címeket ad hozzá a szolgáltatáscímkékhez, legalább egy hétig nem lesznek használatban az Azure-ban. Ez időt ad arra, hogy frissítsen minden olyan rendszert, amelynek nyomon kell követnie a szolgáltatáscímkékhez társított IP-címeket.
Következő lépések
- Megtudhatja, hogyan hozhat létre hálózati biztonsági csoportot.