Bagikan melalui


Tag layanan jaringan virtual

Tag layanan mewakili sekelompok awalan alamat IP dari layanan Azure tertentu. Microsoft mengelola awalan alamat yang di mencakup tag layanan dan secara otomatis memperbarui tag layanan saat alamat berubah, meminimalkan kompleksitas pembaruan yang sering diterapkan pada aturan keamanan jaringan.

Penting

Meskipun Tag Layanan menyederhanakan kemampuan untuk mengaktifkan Daftar Kontrol Akses (ACL) berbasis IP, Tag Layanan saja tidak cukup untuk mengamankan lalu lintas tanpa mempertimbangkan sifat layanan dan lalu lintas yang dikirimnya. Untuk informasi selengkapnya tentang ACL berbasis IP, lihat Apa itu daftar kontrol akses berbasis IP (ACL)?.

Informasi tambahan tentang sifat lalu lintas dapat ditemukan nanti di artikel ini untuk setiap layanan dan tagnya. Penting untuk memastikan Anda terbiasa dengan lalu lintas yang Anda izinkan saat menggunakan tag layanan untuk ACL berbasis IP. Pertimbangkan tingkat keamanan tambahan untuk melindungi lingkungan Anda.

Anda dapat menggunakan tag layanan jaringan virtual untuk menentukan kontrol pada akses jaringan pada kelompok keamanan jaringan, Azure Firewall, dan rute yang ditentukan pengguna. Gunakan tag layanan sebagai pengganti alamat IP tertentu saat membuat rute dan aturan keamanan. Dengan menentukan nama tag layanan, misalnya ApiManagement di bidang sumber atau tujuan yang sesuai dari suatu aturan keamanan, Anda dapat mengizinkan atau menolak lalu lintas untuk layanan yang sesuai. Dengan menentukan nama tag layanan dalam awalan alamat rute, Anda dapat mengalihkan lalu lintas yang ditujukan untuk salah satu awalan alamat yang dienkapsulasi oleh tag layanan ke jenis hop berikutnya yang diinginkan.

Anda dapat menggunakan tag layanan untuk memungkinkan isolasi jaringan dan melindungi sumber daya Azure dari Internet umum selagi mengakses layanan Azure yang memiliki titik akhir publik. Buat aturan grup keamanan jaringan masuk/keluar untuk menolak lalu lintas ke/dari Internet dan mengizinkan lalu lintas ke/dari AzureCloud atau tag layanan lain yang tersedia dari layanan Azure tertentu.

Isolasi jaringan layanan Azure menggunakan tag layanan

Tag layanan yang tersedia

Tabel berikut ini meliputi semua tag layanan yang tersedia untuk digunakan dalam aturan kelompok keamanan jaringan.

Kolom menyatakan apakah tag:

  • Cocok untuk aturan yang meliputi lalu lintas masuk atau keluar.
  • Mendukung ruang lingkup wilayah.
  • Dapat digunakan dalam aturan Azure Firewall sebagai aturan tujuan hanya untuk lalu lintas masuk atau keluar.

Tag layanan mencerminkan rentang untuk seluruh cloud secara default. Beberapa tag layanan juga memungkinkan kendali yang lebih terperinci dengan membatasi rentang IP yang sesuai ke wilayah tertentu. Misalnya, tag layanan penyimpanan mewakili Azure Storage untuk seluruh cloud, tetapi Storage.WestUS mempersempit rentang hanya ke alamat IP penyimpanan dari wilayah WestUS. Tabel berikut menunjukkan apakah setiap tag layanan mendukung cakupan regional tersebut, dan arah yang tercantum untuk setiap tag adalah rekomendasi. Misalnya, tag AzureCloud dapat digunakan untuk mengizinkan lalu lintas masuk. Dalam sebagian besar skenario, kami tidak menyarankan untuk mengizinkan lalu lintas dari semua IP Azure karena IP yang digunakan oleh pelanggan Azure lainnya disertakan sebagai bagian dari tag layanan.

Etiket Tujuan Bisa menggunakan inbound atau outbound? Dapat bersifat regional? Bisa digunakan dengan Azure Firewall?
Grup Tindakan Grup Tindakan. Kedatangan Tidak Ya
ApiManagement Lalu lintas manajemen untuk penerapan khusus di Azure API Management.

Catatan: Tag ini mewakili titik akhir layanan Azure API Management untuk sarana kontrol setiap wilayah. Tag memungkinkan pelanggan untuk melakukan operasi manajemen pada API, Operasi, Kebijakan, NamedValues yang dikonfigurasi pada layanan API Management.
Kedatangan Ya Ya
ApplicationInsightsAvailability Ketersediaan Application Insights. Kedatangan Tidak Ya
AppConfiguration Konfigurasi Aplikasi Kita ke luar Tidak Ya
AppService Layanan Azure App. Tag ini direkomendasikan untuk aturan keamanan yang memproteksi akses keluar pada aplikasi web dan aplikasi fungsi.

Catatan: Tag ini tidak menyertakan alamat IP yang ditetapkan saat menggunakan SSL berbasis IP (Alamat yang ditetapkan aplikasi).
Kita ke luar Ya Ya
AppServiceManagement Manajemen lalu lintas untuk penyebaran yang didedikasikan untuk App Service Environment. Keduanya Tidak Ya
AzureActiveDirectory Microsoft Entra ID Services. Tag ini mencakup login, MS Graph, dan layanan Entra lainnya yang tidak secara khusus tercantum dalam tabel ini Kita ke luar Tidak Ya
AzureActiveDirectoryDomainServices Pengelolaan lalu lintas untuk penyebaran yang didedikasikan untuk Microsoft Entra Domain Services. Keduanya Tidak Ya
AzureAdvancedThreatProtection Pertahanan Microsoft untuk Identitas. Kita ke luar Tidak Ya
AzureArcInfrastructure Server yang didukung Azure Arc, Kubernetes yang didukung Azure Arc, dan lalu lintas Guest Configuration.

Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory,AzureTrafficManager, dan AzureResourceManager.
Kita ke luar Tidak Ya
AzureAttestation Azure Attestation. Kita ke luar Tidak Ya
AzureBackup Azure Backup.

Catatan: Tag ini memiliki dependensi pada tag Azure Storage dan AzureActiveDirectory.
Kita ke luar Tidak Ya
AzureBotService Azure Bot Service. Keduanya Tidak Ya
AzureCloud Semua alamat IP publik pusat data. Tag ini tidak menyertakan IPv6. Keduanya Ya Ya
AzureCognitiveSearch Azure AI Search

Tag ini menentukan rentang IP dari lingkungan eksekusi multitenancy yang digunakan oleh layanan pencarian untuk pengindeksan berbasis pengindeks.

Catatan: IP layanan pencarian itu sendiri tidak tercakup oleh tag layanan ini. Dalam konfigurasi firewall sumber daya Azure Anda, Anda harus menentukan tag layanan dan juga alamat IP tertentu dari layanan pencarian itu sendiri.
Kedatangan Tidak Ya
AzureConnectors Tag ini mewakili alamat IP yang digunakan untuk konektor yang dikelola yang melakukan panggilan balik webhook masuk ke layanan Azure Logic Apps dan panggilan keluar ke layanan masing-masing, misalnya, Azure Storage atau Azure Event Hubs. Keduanya Ya Ya
AzureContainerAppsService Layanan Aplikasi Kontainer Azure Keduanya Ya Tidak
AzureContainerRegistry Azure Container Registry. Kita ke luar Ya Ya
AzureCosmosDB Azure Cosmos DB. Kita ke luar Ya Ya
AzureDatabricks Azure Databricks. Keduanya Tidak Ya
AzureDataExplorerManagement Manajemen Azure Data Explorer. Kedatangan Tidak Ya
AzureDeviceUpdate Pembaruan Perangkat untuk IoT Hub. Keduanya Tidak Ya
AzureDevOps Azure DevOps. Kedatangan Ya Ya
AzureDigitalTwins Azure Digital Twins.

Catatan: Tag ini atau alamat IP yang dicakup oleh tag ini dapat digunakan untuk membatasi akses ke titik akhir yang dikonfigurasi untuk rute peristiwa.
Kedatangan Tidak Ya
AzureEventGrid Azure Event Grid. Keduanya Tidak Ya
AzureFrontDoor.Frontend
AzureFrontDoor.Backend
AzureFrontDoor.FirstParty
AzureFrontDoor.MicrosoftSecurity
Tag layanan frontend berisi alamat IP yang digunakan klien untuk mencapai Front Door. Anda dapat menerapkan tag layanan AzureFrontDoor.Frontend saat Anda ingin mengontrol lalu lintas keluar yang dapat terhubung ke layanan di belakang Azure Front Door. Tag layanan backend berisi alamat IP yang digunakan Azure Front Door untuk mengakses asal Anda. Anda dapat menerapkan tag layanan ini saat mengonfigurasi keamanan untuk asal Anda. FirstParty dan MicrosoftSecurity adalah tag khusus yang dicadangkan untuk grup layanan Microsoft tertentu yang dihosting di Azure Front Door. Tag layanan FirstParty hanya tersedia di cloud publik sementara tag layanan lainnya tersedia di cloud publik dan pemerintah. Keduanya Ya Ya
AzureHealthcareAPIs Alamat IP yang dicakup oleh tag ini dapat digunakan untuk membatasi akses ke Azure Health Data Services. Keduanya Tidak Ya
AzureInformationProtection Perlindungan Informasi Azure.

Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory, AzureFrontDoor.Frontend dan AzureFrontDoor.FirstParty.
Kita ke luar Tidak Ya
AzureIoTHub Azure IoT Hub. Kita ke luar Ya Ya
AzureKeyVault Azure Key Vault.

Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory.
Kita ke luar Ya Ya
AzureLoadBalancer Penyeimbang beban infrastruktur Azure. Tag diterjemahkan ke alamat IP virtual host (168.63.129.16) yang menjadi asal pemeriksaan kesehatan Azure. Ini hanya mencakup lalu lintas probe, tidak termasuk lalu lintas nyata ke sumber daya backend Anda. Jika Anda tidak menggunakan Azure Load Balancer, Anda dapat mengambil alih aturan ini. Keduanya Tidak Tidak
AzureMachineLearningInference Tag layanan ini digunakan untuk membatasi masuknya jaringan publik dalam skenario inferensi terkelola jaringan privat. Kedatangan Tidak Ya
AzureManagedGrafana Titik akhir Azure Managed Grafana instance. Kita ke luar Tidak Ya
AzureMonitor Analisis Log, Application Insights, Ruang Kerja Azure Monitor, AzMon, dan metrik kustom (titik akhir GiG).

Catatan: Untuk agen Azure Monitor, AzureResourceManager juga diperlukan. Untuk agen Analitik Log, tag Penyimpanan juga diperlukan. Jika agen Analitik Log Linux digunakan, tag GuestAndHybridManagement juga diperlukan. (Agen Analitik Log lama telah dihentikan mulai tanggal 31 Agustus 2024.)
Kita ke luar Tidak Ya
AzureOpenDatasets Azure Open Datasets.

Catatan: Tag ini memiliki dependensi pada tag AzureFrontDoor.Frontend dan Azure Storage.
Kita ke luar Tidak Ya
AzurePlatformDNS Layanan DNS infrastruktur dasar (default).

Anda bisa menggunakan tag ini untuk menonaktifkan DNS default. Berhati-hatilah saat Anda menggunakan tag ini. Kami menyarankan agar Anda membaca pertimbangan platform Azure. Kami juga menyarankan Agar Anda melakukan pengujian sebelum menggunakan tag ini.
Kita ke luar Tidak Tidak
AzurePlatformIMDS Azure Instance Metadata Service (IMDS) merupakan layanan infrastruktur dasar.

Anda bisa menggunakan tag ini untuk menonaktifkan IMDS default. Berhati-hatilah saat Anda menggunakan tag ini. Kami menyarankan agar Anda membaca pertimbangan platform Azure. Kami juga menyarankan Agar Anda melakukan pengujian sebelum menggunakan tag ini.
Kita ke luar Tidak Tidak
AzurePlatformLKM Layanan lisensi atau manajemen kunci Windows.

Anda bisa menggunakan tag ini untuk menonaktifkan lisensi default. Berhati-hatilah saat Anda menggunakan tag ini. Kami menyarankan agar Anda membaca pertimbangan platform Azure. Kami juga menyarankan Agar Anda melakukan pengujian sebelum menggunakan tag ini.
Kita ke luar Tidak Tidak
AzureResourceManager Azure Resource Manager. Kita ke luar Tidak Ya
AzureSentinel Microsoft Sentinel. Kedatangan Tidak Ya
AzureSignalR Azure SignalR. Kita ke luar Tidak Ya
AzureSiteRecovery Azure Site Recovery.

Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory, AzureKeyVault, EventHub,GuestAndHybridManagement dan Azure Storage.
Kita ke luar Tidak Ya
AzureSphere Tag ini atau alamat IP yang dicakup oleh tag ini dapat digunakan untuk membatasi akses ke Layanan Keamanan Azure Sphere. Keduanya Tidak Ya
AzureSpringCloud Izinkan lalu lintas ke aplikasi yang dihosting di Azure Spring Apps. Kita ke luar Tidak Ya
AzureStack Layanan Azure Stack Bridge.
Tag ini mewakili titik akhir layanan Azure Stack Bridge setiap wilayah.
Kita ke luar Tidak Ya
AzureTrafficManager Alamat IP pengujian Azure Traffic Manager.

Untuk informasi lebih lanjut tentang alamat IP pemeriksaan Traffic Manager, lihat Tanya Jawab Umum Azure Traffic Manager.
Kedatangan Tidak Ya
AzureUpdateDelivery Tag layanan Pengiriman Pembaruan Azure yang digunakan untuk mengakses Pembaruan Windows tidak digunakan lagi.

Pelanggan disarankan untuk tidak mengambil dependensi pada tag layanan ini dan bagi pelanggan yang sudah menggunakannya mereka disarankan untuk bermigrasi ke salah satu opsi berikut:

Mengonfigurasi Azure Firewall untuk perangkat Windows 10/11 Anda seperti yang didokumentasikan:

Mengelola titik akhir koneksi untuk Windows 11 Enterprise

Mengelola titik akhir koneksi untuk Windows 10 Enterprise, versi 21H2

Sebarkan Windows Server Update Services (WSUS)

Rencanakan penyebaran untuk memperbarui VM Windows di Azure lalu lanjutkan ke
Langkah 2: Mengonfigurasi WSUS

Untuk informasi selengkapnya, lihat Perubahan yang masuk ke tag layanan Pengiriman Pembaruan Azure
Kita ke luar Tidak Ya
AzureWebPubSub AzureWebPubSub Keduanya Ya Ya
BatchNodeManagement Pengelolaan lalu lintas untuk penerapan yang didedikasikan bagi Azure Batch. Keduanya Ya Ya
ChaosStudio Azure Chaos Studio.

Catatan: Jika Anda telah mengaktifkan integrasi Application Insights pada Chaos Agent, tag AzureMonitor juga diperlukan.
Keduanya Tidak Ya
CognitiveServicesFrontend Rentang alamat lalu lintas untuk portal antarmuka depan layanan Azure AI. Keduanya Tidak Ya
CognitiveServicesManagement Rentang alamat untuk lalu lintas layanan Azure AI. Keduanya Tidak Ya
DataFactory Azure Data Factory Keduanya Ya Ya
DataFactoryManagement Pengelolaan trafik untuk Azure Data Factory. Kita ke luar Tidak Ya
Dynamics365ForMarketingEmail Rentang alamat IP untuk layanan email pemasaran Dynamics 365. Keduanya Ya Ya
Dynamics365BusinessCentral Tag atau alamat IP yang dicakup oleh tag ini dapat digunakan untuk membatasi akses dari/ke Dynamics 365 Business Central Services. Keduanya Tidak Ya
EOPExternalPublishedIPs Tag ini mewakili alamat IP yang digunakan untuk PowerShell Pusat Keamanan & Kepatuhan. Lihat Terhubung ke Pusat Keamanan dan Kepatuhan PowerShell menggunakan modul EXO V2 untuk detail selengkapnya. Keduanya Tidak Ya
EventHub Azure Event Hubs. Kita ke luar Ya Ya
GatewayManager Pengelolaan lalu lintas untuk penyebaran khusus Azure VPN Gateway dan Application Gateway. Kedatangan Tidak Tidak
GuestAndHybridManagement Azure Automation dan Konfigurasi Pengguna Tamu. Kita ke luar Tidak Ya
HDInsight Azure HDInsight. Kedatangan Ya Ya
Internet Ruang alamat IP yang berada di luar jaringan virtual dan dapat dijangkau oleh internet publik.

Rentang alamat mencakup ruang alamat IP publik milik Azure.
Keduanya Tidak Tidak
KustoAnalytics Kusto Analytics Keduanya Tidak Tidak
LogicApps Logic Apps. Keduanya Tidak Ya
LogicAppsManagement Pengelolaan lalu lintas untuk Logic Apps. Kedatangan Tidak Ya
M365ManagementActivityApi API Aktivitas Manajemen Office 365 menyediakan informasi tentang berbagai tindakan dan peristiwa pengguna, admin, sistem, dan kebijakan dari log aktivitas Office 365 dan Microsoft Entra. Pelanggan dan mitra dapat menggunakan informasi ini untuk membuat solusi baru atau menyempurnakan operasi, keamanan, dan pemantauan kepatuhan yang ada untuk perusahaan.

Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory.
Kita ke luar Ya Ya
M365ManagementActivityApiWebhook Pemberitahuan dikirim ke webhook yang dikonfigurasi untuk berlangganan saat konten baru tersedia. Kedatangan Ya Ya
MicrosoftAzureFluidRelay Tag ini merepresentasikan alamat IP yang digunakan untuk Azure Microsoft Fluid Relay Server.
Catatan: Tag ini memiliki dependensi pada tag AzureFrontDoor.Frontend.
Keduanya Tidak Ya
MicrosoftCloudAppSecurity Microsoft Defender untuk Cloud Apps. Keduanya Tidak Ya
MicrosoftDefenderForEndpoint Layanan inti Microsoft Defender untuk Endpoint.

Catatan: Perangkat perlu di-onboarding dengan konektivitas yang disederhanakan dan memenuhi persyaratan untuk menggunakan tag layanan ini. Defender for Endpoint/Server memerlukan tag layanan tambahan, seperti OneDSCollector, untuk mendukung semua fungsionalitas.

Untuk informasi selengkapnya, lihat Memasukkan perangkat menggunakan konektivitas yang disederhanakan untuk Microsoft Defender Endpoint
Keduanya Tidak Ya
PowerBI Layanan backend platform Power BI dan titik akhir API.

Keduanya Ya Ya
PowerPlatformInfra Tag ini mewakili alamat IP yang digunakan oleh infrastruktur untuk menghosting layanan Power Platform. Keduanya Ya Ya
PowerPlatformPlex Tag ini mewakili alamat IP yang digunakan oleh infrastruktur untuk menghosting eksekusi ekstensi Power Platform atas nama pelanggan. Keduanya Ya Ya
PowerQueryOnline Power Query Online. Keduanya Tidak Ya
Scuba Konektor data untuk produk keamanan Microsoft (Sentinel, Defender, dll.). Kedatangan Tidak Tidak
SerialConsole Batasi akses ke akun penyimpanan diagnostik boot dari tag layanan Konsol Serial saja. Kedatangan Tidak Ya
ServiceBus Lalu lintas Azure Service Bus. Kita ke luar Ya Ya
ServiceFabric Azure Service Fabric.

Catatan: Tag ini mewakili titik akhir layanan Service Fabric untuk sarana kontrol setiap wilayah. Ini memungkinkan pelanggan untuk melakukan operasi pengelolaan klaster Service Fabric mereka dari titik akhir Jaringan Virtual (VNET) mereka. (Misalnya, https:// westus.servicefabric.azure.com).
Keduanya Tidak Ya
Sql Azure SQL Database, Azure Database for MariaDB, dan Azure Synapse Analytics.

Catatan: Tag ini mewakili layanan, tetapi bukan instans spesifik dari layanan. Misalnya, tag mewakili layanan Database Azure SQL, tetapi bukan database atau server SQL tertentu. Tag ini tidak berlaku untuk instans terkelola SQL.
Kita ke luar Ya Ya
SqlManagement Pengelolaan lalu lintas untuk penyebaran dedikasi khusus SQL. Keduanya Tidak Ya
Penyimpanan Azure Storage.

Catatan: Tag ini mewakili layanan, tetapi bukan instans spesifik dari layanan. Misalnya, tag mewakili layanan Azure Storage, tetapi bukan akun Azure Storage tertentu.
Kita ke luar Ya Ya
StorageSyncService Layanan Sinkronisasi Penyimpanan. Keduanya Tidak Ya
StorageMover Storage Mover. Kita ke luar Ya Ya
WindowsAdminCenter Izinkan layanan inti Pusat Admin Windows untuk berinteraksi dengan instalasi Pusat Admin Windows milik pelanggan. Kita ke luar Tidak Ya
WindowsVirtualDesktop Azure Virtual Desktop (sebelumnya Windows Virtual Desktop). Keduanya Tidak Ya
VideoIndexer Video Indexer.
Digunakan untuk memungkinkan pelanggan membuka akses NSG mereka kepada layanan Video Indexer dan menerima panggilan balik ke layanan mereka.
Keduanya Tidak Ya
VirtualNetwork Ruang alamat jaringan virtual (semua rentang alamat IP yang ditentukan untuk jaringan virtual), semua ruang alamat lokal yang terhubung, jaringan virtual yang dihubungkan secara peer, jaringan virtual yang terhubung ke gateway jaringan virtual, alamat IP virtual dari host, dan awalan alamat yang digunakan pada rute yang ditentukan pengguna. Tag ini mungkin juga berisi rute default. Keduanya Tidak Tidak

Catatan

  • Saat menggunakan tag layanan dengan Azure Firewall, Anda hanya dapat membuat aturan tujuan pada lalu lintas masuk dan keluar. Aturan sumber tidak didukung. Untuk informasi selengkapnya, lihat dokumen Tag Layanan Azure Firewall.

  • Tag layanan Azure menunjukkan awalan alamat dari cloud tertentu yang digunakan. Misalnya, rentang IP yang mendasar yang sesuai dengan nilai tag Sql di cloud Azure Public akan berbeda dari rentang yang mendasar di Microsoft Azure yang dioperasikan oleh cloud 21Vianet.

  • Jika Anda menerapkan titik akhir layanan jaringan virtual untuk layanan, seperti Azure Storage atau Database Azure SQL, Azure menambahkan rute ke subnet jaringan virtual untuk layanan tersebut. Awalan alamat dalam rute adalah awalan alamat yang sama, atau rentang CIDR seperti yang ada di tag layanan yang sesuai.

Yang didukung dalam model penyebaran klasik adalah tag

Model penyebaran klasik (sebelum Azure Resource Manager) mendukung subset kecil dari tag yang tercantum dalam tabel sebelumnya. Tag dalam model penyebaran klasik dieja secara berbeda, seperti yang ditunjukkan pada tabel berikut:

Tag Pengelola Sumber Daya Tag yang sesuai pada model penyebaran klasik
AzureLoadBalancer AZURE_LOADBALANCER (penyeimbang beban)
Internet INTERNET
VirtualNetwork VIRTUAL_NETWORK

Tag yang tidak didukung untuk rute yang ditentukan pengguna (UDR)

Berikut ini adalah daftar tag yang saat ini tidak didukung untuk digunakan dengan rute yang ditentukan pengguna (UDR).

  • AzurePlatformDNS

  • AzurePlatformIMDS

  • AzurePlatformLKM

  • Jaringan Virtual

  • Penyeimbang Beban Azure

  • internet

Tag layanan di lokasi

Anda dapat memperoleh tag layanan saat ini dan informasi rentang untuk disertakan sebagai bagian dari konfigurasi firewall lokal Anda. Informasi ini adalah daftar pada saat ini dari rentang IP yang sesuai dengan masing-masing tag layanan. Anda harus mendapatkan informasi secara terprogram atau melalui unduhan file JSON, seperti yang dijelaskan di bagian berikut.

Menggunakan API Penemuan Tag Layanan

Anda dapat secara terprogram mengambil daftar tag layanan terkini bersama-sama dengan detail rentang alamat IP:

Misalnya, untuk mengambil semua awalan untuk Tag Layanan Azure Storage, Anda dapat menggunakan cmdlet PowerShell berikut:

$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage" }
$storage.Properties.AddressPrefixes

Catatan

  • Data API mewakili tag yang dapat digunakan dengan aturan NSG di wilayah Anda. Gunakan data API sebagai sumber kebenaran untuk Tag Layanan yang tersedia karena mungkin berbeda dari file JSON yang dapat diunduh.
  • Diperlukan waktu hingga 4 minggu agar data Tag Layanan baru menyebar di hasil API di semua wilayah Azure. Karena proses ini, hasil data API Anda mungkin tidak sinkron dengan file JSON yang dapat diunduh karena data API mewakili subset tag yang saat ini berada dalam file JSON yang dapat diunduh.
  • Anda harus diautentikasi dan memiliki peran yang memberikan izin membaca untuk langganan Anda saat ini.

Temukan tag layanan menggunakan file JSON yang dapat diunduh

Anda dapat mengunduh file JSON yang berisi daftar tag layanan saat ini bersama dengan detail rentang alamat IP. Daftar ini diperbarui dan diterbitkan setiap minggu. Lokasi untuk setiap cloud adalah:

Rentang alamat IP dalam file-file ini berada dalam notasi CIDR.

Tag AzureCloud berikut tidak memiliki nama regional yang diformat menurut skema normal:

  • AzureCloud.centralfrance (FranceCentral)

  • AzureCloud.southfrance (FranceSouth)

  • AzureCloud.germanywc (GermanyWestCentral)

  • AzureCloud.germanyn (GermanyNorth)

  • AzureCloud.norwaye (NorwegiaTimur)

  • AzureCloud.norwayw (NorwegiaBarat)

  • AzureCloud.switzerlandn (SwissNorth)

  • AzureCloud.switzerlandw (SwissWest)

  • AzureCloud.usstagee (EastUSSTG)

  • AzureCloud.usstagec (SouthCentralUSSTG)

  • AzureCloud.brazilse (BrazilSoutheast)

Petunjuk / Saran

  • Anda dapat mendeteksi pembaruan dari satu publikasi ke publikasi berikutnya dengan mencatat peningkatan nilai changeNumber dalam file JSON. Setiap subbagian (misalnya, Storage.WestUS) memiliki changeNumber sendiri yang bertahap saat perubahan terjadi. Tingkat atas dari changeNumber file akan dinaikkan ketika salah satu subbagian-subbagian diubah.

  • Misalnya, untuk cara menguraikan informasi tag layanan (misalnya, mendapatkan semua rentang alamat untuk Penyimpanan di WestUS), lihat dokumentasi Service Tag Discovery API PowerShell.

  • Ketika alamat IP baru ditambahkan ke tag layanan, alamat tersebut tidak akan digunakan di Azure setidaknya selama satu minggu. Ini memberi Anda waktu untuk memperbarui sistem apa pun yang mungkin perlu melacak alamat IP yang terhubung dengan tag layanan.

Langkah berikutnya