Tag layanan Azure Firewall

Tag layanan merepresentasikan sekelompok prefiks alamat IP untuk membantu meminimalkan kerumitan pembuatan aturan keamanan. Anda tidak dapat membuat tag layanan sendiri, atau menentukan alamat IP mana yang disertakan dalam sebuah tag. Microsoft mengelola prefiks alamat yang dicakup oleh tag layanan serta otomatis memperbarui tag layanan saat alamat diubah.

Tag layanan Azure Firewall dapat digunakan di bidang tujuan aturan jaringan. Anda dapat menggunakannya sebagai pengganti alamat IP tertentu.

Tag layanan yang didukung

Azure Firewall mendukung Tag Layanan berikut untuk digunakan dalam aturan jaringan Azure Firewall:

• Tag untuk berbagai layanan Microsoft dan Azure yang tercantum dalam Tag layanan jaringan virtual.
• Tag untuk alamat IP layanan Office365 yang diperlukan, dibagi berdasarkan produk dan kategori Office365. Anda harus menentukan port TCP/UDP dalam aturan Anda. Untuk informasi selengkapnya, lihat Menggunakan Azure Firewall untuk melindungi Office 365.

Konfigurasi

Azure Firewall mendukung konfigurasi Tag Layanan melalui PowerShell, Azure CLI, atau portal Azure.

Mengonfigurasi melalui Azure PowerShell

Dalam contoh ini, pertama-tama kita harus mendapatkan konteks ke instans Azure Firewall yang dibuat sebelumnya.

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

Selanjutnya, kita harus membuat aturan baru. Untuk Tujuan, Anda dapat menentukan nilai teks Tag layanan yang ingin dimanfaatkan, seperti yang disebutkan sebelumnya.

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

Selanjutnya, kita harus memperbarui variabel yang berisi definisi Azure Firewall dengan aturan Jaringan baru yang dibuat.

$azFirewall.NetworkRuleCollections.add($ruleCollection)

Terakhir, kita harus menerapkan perubahan Aturan Jaringan ke instans Azure Firewall yang sedang dijalankan.

Set-AzFirewall -AzureFirewall $azfirewall

Langkah berikutnya

Untuk mempelajari selengkapnya tentang aturan Azure Firewall, lihat logika pemrosesan aturan Azure Firewall.