Tag layanan Azure Firewall
Tag layanan merepresentasikan sekelompok prefiks alamat IP untuk membantu meminimalkan kerumitan pembuatan aturan keamanan. Anda tidak dapat membuat tag layanan sendiri, atau menentukan alamat IP mana yang disertakan dalam sebuah tag. Microsoft mengelola awalan alamat yang dicakup oleh tag layanan dan secara otomatis memperbarui tag layanan saat alamat berubah.
Tag layanan Azure Firewall dapat digunakan di bidang tujuan aturan jaringan. Anda dapat menggunakannya sebagai pengganti alamat IP tertentu.
Tag layanan yang didukung
Azure Firewall mendukung Tag Layanan berikut untuk digunakan dalam aturan Jaringan Azure Firewall:
- Tag untuk berbagai layanan Microsoft dan Azure yang tercantum dalam Tag layanan jaringan virtual.
- Tag untuk alamat IP layanan Office365 yang diperlukan, dibagi berdasarkan produk dan kategori Office365. Anda harus menentukan port TCP/UDP dalam aturan Anda. Untuk informasi selengkapnya, lihat Menggunakan Azure Firewall untuk melindungi Office 365.
Konfigurasi
Azure Firewall mendukung konfigurasi Tag Layanan melalui PowerShell, Azure CLI, atau portal Azure.
Mengonfigurasi melalui Azure PowerShell
Dalam contoh ini, kami membuat perubahan pada Azure Firewall menggunakan aturan klasik. Kita harus terlebih dahulu mendapatkan konteks ke instans Azure Firewall yang dibuat sebelumnya.
$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup
Selanjutnya, kita harus membuat aturan baru. Untuk Tujuan, Anda dapat menentukan nilai teks Tag layanan yang ingin dimanfaatkan, seperti yang disebutkan sebelumnya.
$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow
Selanjutnya, kita harus memperbarui variabel yang berisi definisi Azure Firewall dengan aturan Jaringan baru yang dibuat.
$azFirewall.NetworkRuleCollections.add($ruleCollection)
Terakhir, kita harus menerapkan perubahan Aturan Jaringan ke instans Azure Firewall yang sedang dijalankan.
Set-AzFirewall -AzureFirewall $azfirewall
Langkah berikutnya
Untuk mempelajari selengkapnya tentang aturan Azure Firewall, lihat logika pemrosesan aturan Azure Firewall.