Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Tag layanan mewakili sekelompok awalan alamat IP dari layanan Azure tertentu. Microsoft mengelola awalan alamat yang di mencakup tag layanan dan secara otomatis memperbarui tag layanan saat alamat berubah, meminimalkan kompleksitas pembaruan yang sering diterapkan pada aturan keamanan jaringan.
Penting
Meskipun Tag Layanan menyederhanakan kemampuan untuk mengaktifkan Daftar Kontrol Akses (ACL) berbasis IP, Tag Layanan saja tidak cukup untuk mengamankan lalu lintas tanpa mempertimbangkan sifat layanan dan lalu lintas yang dikirimnya. Untuk informasi selengkapnya tentang ACL berbasis IP, lihat Apa itu daftar kontrol akses berbasis IP (ACL)?.
Informasi tambahan tentang sifat lalu lintas dapat ditemukan nanti di artikel ini untuk setiap layanan dan tagnya. Penting untuk memastikan Anda terbiasa dengan lalu lintas yang Anda izinkan saat menggunakan tag layanan untuk ACL berbasis IP. Pertimbangkan tingkat keamanan tambahan untuk melindungi lingkungan Anda.
Anda dapat menggunakan tag layanan jaringan virtual untuk menentukan kontrol pada akses jaringan pada kelompok keamanan jaringan, Azure Firewall, dan rute yang ditentukan pengguna. Gunakan tag layanan sebagai pengganti alamat IP tertentu saat membuat rute dan aturan keamanan. Dengan menentukan nama tag layanan, misalnya ApiManagement di bidang sumber atau tujuan yang sesuai dari suatu aturan keamanan, Anda dapat mengizinkan atau menolak lalu lintas untuk layanan yang sesuai. Dengan menentukan nama tag layanan dalam awalan alamat rute, Anda dapat mengalihkan lalu lintas yang ditujukan untuk salah satu awalan alamat yang dienkapsulasi oleh tag layanan ke jenis hop berikutnya yang diinginkan.
Anda dapat menggunakan tag layanan untuk memungkinkan isolasi jaringan dan melindungi sumber daya Azure dari Internet umum selagi mengakses layanan Azure yang memiliki titik akhir publik. Buat aturan grup keamanan jaringan masuk/keluar untuk menolak lalu lintas ke/dari Internet dan mengizinkan lalu lintas ke/dari AzureCloud atau tag layanan lain yang tersedia dari layanan Azure tertentu.
Tag layanan yang tersedia
Tabel berikut ini meliputi semua tag layanan yang tersedia untuk digunakan dalam aturan kelompok keamanan jaringan.
Kolom menyatakan apakah tag:
- Cocok untuk aturan yang meliputi lalu lintas masuk atau keluar.
- Mendukung ruang lingkup wilayah.
- Dapat digunakan dalam aturan Azure Firewall sebagai aturan tujuan hanya untuk lalu lintas masuk atau keluar.
Tag layanan mencerminkan rentang untuk seluruh cloud secara default. Beberapa tag layanan juga memungkinkan kendali yang lebih terperinci dengan membatasi rentang IP yang sesuai ke wilayah tertentu. Misalnya, tag layanan penyimpanan mewakili Azure Storage untuk seluruh cloud, tetapi Storage.WestUS mempersempit rentang hanya ke alamat IP penyimpanan dari wilayah WestUS. Tabel berikut menunjukkan apakah setiap tag layanan mendukung cakupan regional tersebut, dan arah yang tercantum untuk setiap tag adalah rekomendasi. Misalnya, tag AzureCloud dapat digunakan untuk mengizinkan lalu lintas masuk. Dalam sebagian besar skenario, kami tidak menyarankan untuk mengizinkan lalu lintas dari semua IP Azure karena IP yang digunakan oleh pelanggan Azure lainnya disertakan sebagai bagian dari tag layanan.
Etiket | Tujuan | Bisa menggunakan inbound atau outbound? | Dapat bersifat regional? | Bisa digunakan dengan Azure Firewall? |
---|---|---|---|---|
Grup Tindakan | Grup Tindakan. | Kedatangan | Tidak | Ya |
ApiManagement | Lalu lintas manajemen untuk penerapan khusus di Azure API Management. Catatan: Tag ini mewakili titik akhir layanan Azure API Management untuk sarana kontrol setiap wilayah. Tag memungkinkan pelanggan untuk melakukan operasi manajemen pada API, Operasi, Kebijakan, NamedValues yang dikonfigurasi pada layanan API Management. |
Kedatangan | Ya | Ya |
ApplicationInsightsAvailability | Ketersediaan Application Insights. | Kedatangan | Tidak | Ya |
AppConfiguration | Konfigurasi Aplikasi | Kita ke luar | Tidak | Ya |
AppService | Layanan Azure App. Tag ini direkomendasikan untuk aturan keamanan yang memproteksi akses keluar pada aplikasi web dan aplikasi fungsi. Catatan: Tag ini tidak menyertakan alamat IP yang ditetapkan saat menggunakan SSL berbasis IP (Alamat yang ditetapkan aplikasi). |
Kita ke luar | Ya | Ya |
AppServiceManagement | Manajemen lalu lintas untuk penyebaran yang didedikasikan untuk App Service Environment. | Keduanya | Tidak | Ya |
AzureActiveDirectory | Microsoft Entra ID Services. Tag ini mencakup login, MS Graph, dan layanan Entra lainnya yang tidak secara khusus tercantum dalam tabel ini | Kita ke luar | Tidak | Ya |
AzureActiveDirectoryDomainServices | Pengelolaan lalu lintas untuk penyebaran yang didedikasikan untuk Microsoft Entra Domain Services. | Keduanya | Tidak | Ya |
AzureAdvancedThreatProtection | Pertahanan Microsoft untuk Identitas. | Kita ke luar | Tidak | Ya |
AzureArcInfrastructure | Server yang didukung Azure Arc, Kubernetes yang didukung Azure Arc, dan lalu lintas Guest Configuration. Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory,AzureTrafficManager, dan AzureResourceManager. |
Kita ke luar | Tidak | Ya |
AzureAttestation | Azure Attestation. | Kita ke luar | Tidak | Ya |
AzureBackup | Azure Backup. Catatan: Tag ini memiliki dependensi pada tag Azure Storage dan AzureActiveDirectory. |
Kita ke luar | Tidak | Ya |
AzureBotService | Azure Bot Service. | Keduanya | Tidak | Ya |
AzureCloud | Semua alamat IP publik pusat data. Tag ini tidak menyertakan IPv6. | Keduanya | Ya | Ya |
AzureCognitiveSearch | Azure AI Search Tag ini menentukan rentang IP dari lingkungan eksekusi multitenancy yang digunakan oleh layanan pencarian untuk pengindeksan berbasis pengindeks. Catatan: IP layanan pencarian itu sendiri tidak tercakup oleh tag layanan ini. Dalam konfigurasi firewall sumber daya Azure Anda, Anda harus menentukan tag layanan dan juga alamat IP tertentu dari layanan pencarian itu sendiri. |
Kedatangan | Tidak | Ya |
AzureConnectors | Tag ini mewakili alamat IP yang digunakan untuk konektor yang dikelola yang melakukan panggilan balik webhook masuk ke layanan Azure Logic Apps dan panggilan keluar ke layanan masing-masing, misalnya, Azure Storage atau Azure Event Hubs. | Keduanya | Ya | Ya |
AzureContainerAppsService | Layanan Aplikasi Kontainer Azure | Keduanya | Ya | Tidak |
AzureContainerRegistry | Azure Container Registry. | Kita ke luar | Ya | Ya |
AzureCosmosDB | Azure Cosmos DB. | Kita ke luar | Ya | Ya |
AzureDatabricks | Azure Databricks. | Keduanya | Tidak | Ya |
AzureDataExplorerManagement | Manajemen Azure Data Explorer. | Kedatangan | Tidak | Ya |
AzureDeviceUpdate | Pembaruan Perangkat untuk IoT Hub. | Keduanya | Tidak | Ya |
AzureDevOps | Azure DevOps. | Kedatangan | Ya | Ya |
AzureDigitalTwins | Azure Digital Twins. Catatan: Tag ini atau alamat IP yang dicakup oleh tag ini dapat digunakan untuk membatasi akses ke titik akhir yang dikonfigurasi untuk rute peristiwa. |
Kedatangan | Tidak | Ya |
AzureEventGrid | Azure Event Grid. | Keduanya | Tidak | Ya |
AzureFrontDoor.Frontend AzureFrontDoor.Backend AzureFrontDoor.FirstParty AzureFrontDoor.MicrosoftSecurity |
Tag layanan frontend berisi alamat IP yang digunakan klien untuk mencapai Front Door. Anda dapat menerapkan tag layanan AzureFrontDoor.Frontend saat Anda ingin mengontrol lalu lintas keluar yang dapat terhubung ke layanan di belakang Azure Front Door. Tag layanan backend berisi alamat IP yang digunakan Azure Front Door untuk mengakses asal Anda. Anda dapat menerapkan tag layanan ini saat mengonfigurasi keamanan untuk asal Anda. FirstParty dan MicrosoftSecurity adalah tag khusus yang dicadangkan untuk grup layanan Microsoft tertentu yang dihosting di Azure Front Door. Tag layanan FirstParty hanya tersedia di cloud publik sementara tag layanan lainnya tersedia di cloud publik dan pemerintah. | Keduanya | Ya | Ya |
AzureHealthcareAPIs | Alamat IP yang dicakup oleh tag ini dapat digunakan untuk membatasi akses ke Azure Health Data Services. | Keduanya | Tidak | Ya |
AzureInformationProtection | Perlindungan Informasi Azure. Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory, AzureFrontDoor.Frontend dan AzureFrontDoor.FirstParty. |
Kita ke luar | Tidak | Ya |
AzureIoTHub | Azure IoT Hub. | Kita ke luar | Ya | Ya |
AzureKeyVault | Azure Key Vault. Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory. |
Kita ke luar | Ya | Ya |
AzureLoadBalancer | Penyeimbang beban infrastruktur Azure. Tag diterjemahkan ke alamat IP virtual host (168.63.129.16) yang menjadi asal pemeriksaan kesehatan Azure. Ini hanya mencakup lalu lintas probe, tidak termasuk lalu lintas nyata ke sumber daya backend Anda. Jika Anda tidak menggunakan Azure Load Balancer, Anda dapat mengambil alih aturan ini. | Keduanya | Tidak | Tidak |
AzureMachineLearningInference | Tag layanan ini digunakan untuk membatasi masuknya jaringan publik dalam skenario inferensi terkelola jaringan privat. | Kedatangan | Tidak | Ya |
AzureManagedGrafana | Titik akhir Azure Managed Grafana instance. | Kita ke luar | Tidak | Ya |
AzureMonitor | Analisis Log, Application Insights, Ruang Kerja Azure Monitor, AzMon, dan metrik kustom (titik akhir GiG). Catatan: Untuk agen Azure Monitor, AzureResourceManager juga diperlukan. Untuk agen Analitik Log, tag Penyimpanan juga diperlukan. Jika agen Analitik Log Linux digunakan, tag GuestAndHybridManagement juga diperlukan. (Agen Analitik Log lama telah dihentikan mulai tanggal 31 Agustus 2024.) |
Kita ke luar | Tidak | Ya |
AzureOpenDatasets | Azure Open Datasets. Catatan: Tag ini memiliki dependensi pada tag AzureFrontDoor.Frontend dan Azure Storage. |
Kita ke luar | Tidak | Ya |
AzurePlatformDNS | Layanan DNS infrastruktur dasar (default). Anda bisa menggunakan tag ini untuk menonaktifkan DNS default. Berhati-hatilah saat Anda menggunakan tag ini. Kami menyarankan agar Anda membaca pertimbangan platform Azure. Kami juga menyarankan Agar Anda melakukan pengujian sebelum menggunakan tag ini. |
Kita ke luar | Tidak | Tidak |
AzurePlatformIMDS | Azure Instance Metadata Service (IMDS) merupakan layanan infrastruktur dasar. Anda bisa menggunakan tag ini untuk menonaktifkan IMDS default. Berhati-hatilah saat Anda menggunakan tag ini. Kami menyarankan agar Anda membaca pertimbangan platform Azure. Kami juga menyarankan Agar Anda melakukan pengujian sebelum menggunakan tag ini. |
Kita ke luar | Tidak | Tidak |
AzurePlatformLKM | Layanan lisensi atau manajemen kunci Windows. Anda bisa menggunakan tag ini untuk menonaktifkan lisensi default. Berhati-hatilah saat Anda menggunakan tag ini. Kami menyarankan agar Anda membaca pertimbangan platform Azure. Kami juga menyarankan Agar Anda melakukan pengujian sebelum menggunakan tag ini. |
Kita ke luar | Tidak | Tidak |
AzureResourceManager | Azure Resource Manager. | Kita ke luar | Tidak | Ya |
AzureSentinel | Microsoft Sentinel. | Kedatangan | Tidak | Ya |
AzureSignalR | Azure SignalR. | Kita ke luar | Tidak | Ya |
AzureSiteRecovery | Azure Site Recovery. Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory, AzureKeyVault, EventHub,GuestAndHybridManagement dan Azure Storage. |
Kita ke luar | Tidak | Ya |
AzureSphere | Tag ini atau alamat IP yang dicakup oleh tag ini dapat digunakan untuk membatasi akses ke Layanan Keamanan Azure Sphere. | Keduanya | Tidak | Ya |
AzureSpringCloud | Izinkan lalu lintas ke aplikasi yang dihosting di Azure Spring Apps. | Kita ke luar | Tidak | Ya |
AzureStack | Layanan Azure Stack Bridge. Tag ini mewakili titik akhir layanan Azure Stack Bridge setiap wilayah. |
Kita ke luar | Tidak | Ya |
AzureTrafficManager | Alamat IP pengujian Azure Traffic Manager. Untuk informasi lebih lanjut tentang alamat IP pemeriksaan Traffic Manager, lihat Tanya Jawab Umum Azure Traffic Manager. |
Kedatangan | Tidak | Ya |
AzureUpdateDelivery | Tag layanan Pengiriman Pembaruan Azure yang digunakan untuk mengakses Pembaruan Windows tidak digunakan lagi.
Pelanggan disarankan untuk tidak mengambil dependensi pada tag layanan ini dan bagi pelanggan yang sudah menggunakannya mereka disarankan untuk bermigrasi ke salah satu opsi berikut: Mengonfigurasi Azure Firewall untuk perangkat Windows 10/11 Anda seperti yang didokumentasikan: • Mengelola titik akhir koneksi untuk Windows 11 Enterprise • Mengelola titik akhir koneksi untuk Windows 10 Enterprise, versi 21H2 Sebarkan Windows Server Update Services (WSUS) Rencanakan penyebaran untuk memperbarui VM Windows di Azure lalu lanjutkan ke Langkah 2: Mengonfigurasi WSUS Untuk informasi selengkapnya, lihat Perubahan yang masuk ke tag layanan Pengiriman Pembaruan Azure |
Kita ke luar | Tidak | Ya |
AzureWebPubSub | AzureWebPubSub | Keduanya | Ya | Ya |
BatchNodeManagement | Pengelolaan lalu lintas untuk penerapan yang didedikasikan bagi Azure Batch. | Keduanya | Ya | Ya |
ChaosStudio | Azure Chaos Studio. Catatan: Jika Anda telah mengaktifkan integrasi Application Insights pada Chaos Agent, tag AzureMonitor juga diperlukan. |
Keduanya | Tidak | Ya |
CognitiveServicesFrontend | Rentang alamat lalu lintas untuk portal antarmuka depan layanan Azure AI. | Keduanya | Tidak | Ya |
CognitiveServicesManagement | Rentang alamat untuk lalu lintas layanan Azure AI. | Keduanya | Tidak | Ya |
DataFactory | Azure Data Factory | Keduanya | Ya | Ya |
DataFactoryManagement | Pengelolaan trafik untuk Azure Data Factory. | Kita ke luar | Tidak | Ya |
Dynamics365ForMarketingEmail | Rentang alamat IP untuk layanan email pemasaran Dynamics 365. | Keduanya | Ya | Ya |
Dynamics365BusinessCentral | Tag atau alamat IP yang dicakup oleh tag ini dapat digunakan untuk membatasi akses dari/ke Dynamics 365 Business Central Services. | Keduanya | Tidak | Ya |
EOPExternalPublishedIPs | Tag ini mewakili alamat IP yang digunakan untuk PowerShell Pusat Keamanan & Kepatuhan. Lihat Terhubung ke Pusat Keamanan dan Kepatuhan PowerShell menggunakan modul EXO V2 untuk detail selengkapnya. | Keduanya | Tidak | Ya |
EventHub | Azure Event Hubs. | Kita ke luar | Ya | Ya |
GatewayManager | Pengelolaan lalu lintas untuk penyebaran khusus Azure VPN Gateway dan Application Gateway. | Kedatangan | Tidak | Tidak |
GuestAndHybridManagement | Azure Automation dan Konfigurasi Pengguna Tamu. | Kita ke luar | Tidak | Ya |
HDInsight | Azure HDInsight. | Kedatangan | Ya | Ya |
Internet | Ruang alamat IP yang berada di luar jaringan virtual dan dapat dijangkau oleh internet publik. Rentang alamat mencakup ruang alamat IP publik milik Azure. |
Keduanya | Tidak | Tidak |
KustoAnalytics | Kusto Analytics | Keduanya | Tidak | Tidak |
LogicApps | Logic Apps. | Keduanya | Tidak | Ya |
LogicAppsManagement | Pengelolaan lalu lintas untuk Logic Apps. | Kedatangan | Tidak | Ya |
M365ManagementActivityApi | API Aktivitas Manajemen Office 365 menyediakan informasi tentang berbagai tindakan dan peristiwa pengguna, admin, sistem, dan kebijakan dari log aktivitas Office 365 dan Microsoft Entra. Pelanggan dan mitra dapat menggunakan informasi ini untuk membuat solusi baru atau menyempurnakan operasi, keamanan, dan pemantauan kepatuhan yang ada untuk perusahaan. Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory. |
Kita ke luar | Ya | Ya |
M365ManagementActivityApiWebhook | Pemberitahuan dikirim ke webhook yang dikonfigurasi untuk berlangganan saat konten baru tersedia. | Kedatangan | Ya | Ya |
MicrosoftAzureFluidRelay | Tag ini merepresentasikan alamat IP yang digunakan untuk Azure Microsoft Fluid Relay Server.
Catatan: Tag ini memiliki dependensi pada tag AzureFrontDoor.Frontend. |
Keduanya | Tidak | Ya |
MicrosoftCloudAppSecurity | Microsoft Defender untuk Cloud Apps. | Keduanya | Tidak | Ya |
MicrosoftDefenderForEndpoint | Layanan inti Microsoft Defender untuk Endpoint. Catatan: Perangkat perlu di-onboarding dengan konektivitas yang disederhanakan dan memenuhi persyaratan untuk menggunakan tag layanan ini. Defender for Endpoint/Server memerlukan tag layanan tambahan, seperti OneDSCollector, untuk mendukung semua fungsionalitas. Untuk informasi selengkapnya, lihat Memasukkan perangkat menggunakan konektivitas yang disederhanakan untuk Microsoft Defender Endpoint |
Keduanya | Tidak | Ya |
PowerBI | Layanan backend platform Power BI dan titik akhir API. |
Keduanya | Ya | Ya |
PowerPlatformInfra | Tag ini mewakili alamat IP yang digunakan oleh infrastruktur untuk menghosting layanan Power Platform. | Keduanya | Ya | Ya |
PowerPlatformPlex | Tag ini mewakili alamat IP yang digunakan oleh infrastruktur untuk menghosting eksekusi ekstensi Power Platform atas nama pelanggan. | Keduanya | Ya | Ya |
PowerQueryOnline | Power Query Online. | Keduanya | Tidak | Ya |
Scuba | Konektor data untuk produk keamanan Microsoft (Sentinel, Defender, dll.). | Kedatangan | Tidak | Tidak |
SerialConsole | Batasi akses ke akun penyimpanan diagnostik boot dari tag layanan Konsol Serial saja. | Kedatangan | Tidak | Ya |
ServiceBus | Lalu lintas Azure Service Bus. | Kita ke luar | Ya | Ya |
ServiceFabric | Azure Service Fabric. Catatan: Tag ini mewakili titik akhir layanan Service Fabric untuk sarana kontrol setiap wilayah. Ini memungkinkan pelanggan untuk melakukan operasi pengelolaan klaster Service Fabric mereka dari titik akhir Jaringan Virtual (VNET) mereka. (Misalnya, https:// westus.servicefabric.azure.com). |
Keduanya | Tidak | Ya |
Sql | Azure SQL Database, Azure Database for MariaDB, dan Azure Synapse Analytics. Catatan: Tag ini mewakili layanan, tetapi bukan instans spesifik dari layanan. Misalnya, tag mewakili layanan Database Azure SQL, tetapi bukan database atau server SQL tertentu. Tag ini tidak berlaku untuk instans terkelola SQL. |
Kita ke luar | Ya | Ya |
SqlManagement | Pengelolaan lalu lintas untuk penyebaran dedikasi khusus SQL. | Keduanya | Tidak | Ya |
Penyimpanan | Azure Storage. Catatan: Tag ini mewakili layanan, tetapi bukan instans spesifik dari layanan. Misalnya, tag mewakili layanan Azure Storage, tetapi bukan akun Azure Storage tertentu. |
Kita ke luar | Ya | Ya |
StorageSyncService | Layanan Sinkronisasi Penyimpanan. | Keduanya | Tidak | Ya |
StorageMover | Storage Mover. | Kita ke luar | Ya | Ya |
WindowsAdminCenter | Izinkan layanan inti Pusat Admin Windows untuk berinteraksi dengan instalasi Pusat Admin Windows milik pelanggan. | Kita ke luar | Tidak | Ya |
WindowsVirtualDesktop | Azure Virtual Desktop (sebelumnya Windows Virtual Desktop). | Keduanya | Tidak | Ya |
VideoIndexer | Video Indexer.
Digunakan untuk memungkinkan pelanggan membuka akses NSG mereka kepada layanan Video Indexer dan menerima panggilan balik ke layanan mereka. |
Keduanya | Tidak | Ya |
VirtualNetwork | Ruang alamat jaringan virtual (semua rentang alamat IP yang ditentukan untuk jaringan virtual), semua ruang alamat lokal yang terhubung, jaringan virtual yang dihubungkan secara peer, jaringan virtual yang terhubung ke gateway jaringan virtual, alamat IP virtual dari host, dan awalan alamat yang digunakan pada rute yang ditentukan pengguna. Tag ini mungkin juga berisi rute default. | Keduanya | Tidak | Tidak |
Catatan
Saat menggunakan tag layanan dengan Azure Firewall, Anda hanya dapat membuat aturan tujuan pada lalu lintas masuk dan keluar. Aturan sumber tidak didukung. Untuk informasi selengkapnya, lihat dokumen Tag Layanan Azure Firewall.
Tag layanan Azure menunjukkan awalan alamat dari cloud tertentu yang digunakan. Misalnya, rentang IP yang mendasar yang sesuai dengan nilai tag Sql di cloud Azure Public akan berbeda dari rentang yang mendasar di Microsoft Azure yang dioperasikan oleh cloud 21Vianet.
Jika Anda menerapkan titik akhir layanan jaringan virtual untuk layanan, seperti Azure Storage atau Database Azure SQL, Azure menambahkan rute ke subnet jaringan virtual untuk layanan tersebut. Awalan alamat dalam rute adalah awalan alamat yang sama, atau rentang CIDR seperti yang ada di tag layanan yang sesuai.
Yang didukung dalam model penyebaran klasik adalah tag
Model penyebaran klasik (sebelum Azure Resource Manager) mendukung subset kecil dari tag yang tercantum dalam tabel sebelumnya. Tag dalam model penyebaran klasik dieja secara berbeda, seperti yang ditunjukkan pada tabel berikut:
Tag Pengelola Sumber Daya | Tag yang sesuai pada model penyebaran klasik |
---|---|
AzureLoadBalancer | AZURE_LOADBALANCER (penyeimbang beban) |
Internet | INTERNET |
VirtualNetwork | VIRTUAL_NETWORK |
Tag yang tidak didukung untuk rute yang ditentukan pengguna (UDR)
Berikut ini adalah daftar tag yang saat ini tidak didukung untuk digunakan dengan rute yang ditentukan pengguna (UDR).
AzurePlatformDNS
AzurePlatformIMDS
AzurePlatformLKM
Jaringan Virtual
Penyeimbang Beban Azure
internet
Tag layanan di lokasi
Anda dapat memperoleh tag layanan saat ini dan informasi rentang untuk disertakan sebagai bagian dari konfigurasi firewall lokal Anda. Informasi ini adalah daftar pada saat ini dari rentang IP yang sesuai dengan masing-masing tag layanan. Anda harus mendapatkan informasi secara terprogram atau melalui unduhan file JSON, seperti yang dijelaskan di bagian berikut.
Menggunakan API Penemuan Tag Layanan
Anda dapat secara terprogram mengambil daftar tag layanan terkini bersama-sama dengan detail rentang alamat IP:
Misalnya, untuk mengambil semua awalan untuk Tag Layanan Azure Storage, Anda dapat menggunakan cmdlet PowerShell berikut:
$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage" }
$storage.Properties.AddressPrefixes
Catatan
- Data API mewakili tag yang dapat digunakan dengan aturan NSG di wilayah Anda. Gunakan data API sebagai sumber kebenaran untuk Tag Layanan yang tersedia karena mungkin berbeda dari file JSON yang dapat diunduh.
- Diperlukan waktu hingga 4 minggu agar data Tag Layanan baru menyebar di hasil API di semua wilayah Azure. Karena proses ini, hasil data API Anda mungkin tidak sinkron dengan file JSON yang dapat diunduh karena data API mewakili subset tag yang saat ini berada dalam file JSON yang dapat diunduh.
- Anda harus diautentikasi dan memiliki peran yang memberikan izin membaca untuk langganan Anda saat ini.
Temukan tag layanan menggunakan file JSON yang dapat diunduh
Anda dapat mengunduh file JSON yang berisi daftar tag layanan saat ini bersama dengan detail rentang alamat IP. Daftar ini diperbarui dan diterbitkan setiap minggu. Lokasi untuk setiap cloud adalah:
Rentang alamat IP dalam file-file ini berada dalam notasi CIDR.
Tag AzureCloud berikut tidak memiliki nama regional yang diformat menurut skema normal:
AzureCloud.centralfrance (FranceCentral)
AzureCloud.southfrance (FranceSouth)
AzureCloud.germanywc (GermanyWestCentral)
AzureCloud.germanyn (GermanyNorth)
AzureCloud.norwaye (NorwegiaTimur)
AzureCloud.norwayw (NorwegiaBarat)
AzureCloud.switzerlandn (SwissNorth)
AzureCloud.switzerlandw (SwissWest)
AzureCloud.usstagee (EastUSSTG)
AzureCloud.usstagec (SouthCentralUSSTG)
AzureCloud.brazilse (BrazilSoutheast)
Petunjuk / Saran
Anda dapat mendeteksi pembaruan dari satu publikasi ke publikasi berikutnya dengan mencatat peningkatan nilai changeNumber dalam file JSON. Setiap subbagian (misalnya, Storage.WestUS) memiliki changeNumber sendiri yang bertahap saat perubahan terjadi. Tingkat atas dari changeNumber file akan dinaikkan ketika salah satu subbagian-subbagian diubah.
Misalnya, untuk cara menguraikan informasi tag layanan (misalnya, mendapatkan semua rentang alamat untuk Penyimpanan di WestUS), lihat dokumentasi Service Tag Discovery API PowerShell.
Ketika alamat IP baru ditambahkan ke tag layanan, alamat tersebut tidak akan digunakan di Azure setidaknya selama satu minggu. Ini memberi Anda waktu untuk memperbarui sistem apa pun yang mungkin perlu melacak alamat IP yang terhubung dengan tag layanan.
Langkah berikutnya
- Pelajari cara membuat kelompok keamanan jaringan.