Gambaran umum tag FQDN
Tag FQDN mewakili grup nama domain yang sepenuhnya memenuhi syarat (FQDN) yang terkait dengan layanan Microsoft terkenal. Anda dapat menggunakan tag FQDN dalam aturan aplikasi untuk mengizinkan lalu lintas jaringan keluar yang diperlukan melalui firewall Anda.
Misalnya, untuk mengizinkan lalu lintas jaringan Windows Update secara manual melalui firewall, Anda perlu membuat beberapa aturan aplikasi per dokumentasi Microsoft. Dengan menggunakan tag FQDN, Anda dapat membuat aturan aplikasi, menyertakan tag Windows Update, dan sekarang lalu lintas jaringan ke titik akhir Windows Update Microsoft dapat mengalir melalui firewall Anda.
Anda tidak dapat membuat tag FQDN Anda sendiri, Anda juga tidak dapat menentukan FQDN mana yang disertakan dalam tag. Microsoft mengelola FQDN yang dicakup oleh tag FQDN, dan memperbarui tag saat FQDN berubah.
Tabel berikut ini memperlihatkan tag FQDN yang bisa Anda gunakan saat ini. Microsoft mempertahankan tag ini dan Anda dapat mengharapkan lebih banyak tag ditambahkan secara berkala.
Tag FQDN saat ini
| Tag FQDN | Deskripsi |
|---|---|
| WindowsUpdate | Izinkan akses keluar ke Microsoft Update seperti yang dijelaskan dalam Cara Mengonfigurasi Firewall untuk Pembaruan Perangkat Lunak. |
| WindowsDiagnostics | Izinkan akses keluar ke semua Titik akhir Diagnostik Windows. |
| MicrosoftActiveProtectionService (MAPS) | Izinkan akses keluar ke MAPS. |
| AppServiceEnvironment (ASE) | Izinkan akses keluar ke lalu lintas platform ASE. Tag ini tidak mencakup titik akhir Storage dan SQL khusus pelanggan yang dibuat oleh ASE. Ini harus diaktifkan melalui Titik Akhir Layanan atau ditambahkan secara manual. Untuk informasi selengkapnya tentang mengintegrasikan Azure Firewall dengan ASE, lihat Mengunci Lingkungan App Service |
| AzureBackup | Memungkinkan akses keluar ke layanan Azure Backup. |
| AzureHDInsight | Memungkinkan akses keluar untuk lalu lintas platform HDInsight. Tag ini tidak mencakup lalu lintas Storage atau SQL khusus pelanggan dari HDInsight. Aktifkan ini menggunakan Titik Akhir Layanan atau tambahkan secara manual. |
| WindowsVirtualDesktop | Buka lalu lintas platform Azure Virtual Desktop (sebelumnya Windows Virtual Desktop). Tag ini tidak mencakup titik akhir Storage dan Bus Layanan khusus penyebaran yang dibuat oleh Azure Virtual Desktop. Selain itu, aturan jaringan DNS dan KMS diperlukan. Untuk informasi selengkapnya tentang mengintegrasikan Azure Firewall dengan Azure Virtual Desktop, lihat Menggunakan Azure Firewall untuk melindungi penyebaran Azure Virtual Desktop. |
| AzureKubernetesService (AKS) | Mengizinkan akses keluar ke AKS. Untuk informasi selengkapnya, lihat Menggunakan Azure Firewall untuk melindungi Penyebaran Azure Kubernetes Service (AKS). |
| Office365 Misalnya: Office365.Skype.Optimize |
Beberapa tag Office 365 tersedia untuk memungkinkan akses keluar berdasarkan produk dan kategori Office 365. Untuk informasi selengkapnya, lihat Menggunakan Azure Firewall untuk melindungi Office 365. |
| Windows365 | Memungkinkan komunikasi keluar Windows 365, tidak termasuk titik akhir jaringan untuk Microsoft Intune. Untuk mengizinkan komunikasi keluar ke port 5671, buat aturan jaringan yang dipisahkan. Untuk informasi selengkapnya, lihat persyaratan jaringan Windows 365. |
| MicrosoftIntune | Izinkan akses ke Microsoft Intune untuk perangkat terkelola. |
Catatan
Saat Anda memilih Tag FQDN dalam aturan aplikasi, bidang protokol:port harus diatur ke https.
Langkah berikutnya
Untuk mempelajari cara menyebarkan Azure Firewall, lihat Tutorial: Menyebarkan dan mengonfigurasi Azure Firewall menggunakan Azure portal Microsoft Azure.