Condividi tramite

Usare i tag di servizio per limitare l'accesso al servizio di sicurezza Azure Sphere

  • Articolo

I dispositivi Azure Sphere comunicano con Azure Sphere Security Services (AS3) tramite Internet pubblico per garantire una sicurezza continua e rinnovabile. È possibile limitare l'accesso ad AS3 dalle risorse o dai dispositivi Azure Sphere usando il nome del tag di servizio AzureSfera come origine o destinazione di una regola di sicurezza per consentire o negare il traffico per il servizio corrispondente.

Un tag di servizio rappresenta un gruppo di prefissi di indirizzi IP da un determinato servizio azure. Microsoft gestisce i prefissi degli indirizzi inclusi nel service tag e aggiorna automaticamente il tag di servizio come modifica degli indirizzi, riducendo al minimo la complessità dei frequenti aggiornamenti alle regole di sicurezza di rete. I tag di servizio sono disponibili per gruppi di sicurezza di rete o Firewall di Azure.

Limitare l'accesso alla rete virtuale con un tag servizio

  1. Accedi al tuo account Azure.

  2. Nel dashboard di Azure immetti "Gruppi di sicurezza di rete" nella casella di ricerca nella parte superiore della pagina.

  3. In Gruppi di sicurezza di rete selezionare un gruppo esistente oppure crearne uno nuovo. Se è stato creato un nuovo gruppo di sicurezza di rete, fare clic su Vai alla risorsa dopo la distribuzione.

  4. Per limitare l'accesso agli indirizzi in ingresso:

    Un. Selezionare Regole di sicurezza in ingresso, quindi Aggiungi.

    B. In Aggiungi regola di sicurezza in ingresso impostare Il tag di origine su servizio e il tag del servizio di origine su AzureSfera.

    C. Impostare Destinazione su Qualsiasi.

    D. Impostare il resto dei campi in base alle esigenze. È consigliabile lasciare Protocol impostato su Any.

  5. Per limitare l'accesso agli indirizzi in uscita:

    Un. Selezionare Regole di sicurezza in uscita, quindi Aggiungi.

    B. In Aggiungi regola di sicurezza in uscita impostare Origine su Qualsiasi.

    C. Impostare Destinazione su Tag servizio e il tag del servizio di destinazione su AzureSfera.

    D. Impostare il resto dei campi in base alle esigenze. È consigliabile lasciare Protocol impostato su Any.

Vedere anche

Tag del servizio di rete virtuale