Informazioni su come usare il tag del servizio Azure Resource Manager
Usando il tag di AzureResourceManager servizio, è possibile definire l'accesso di rete per il servizio Azure Resource Manager senza specificare singoli indirizzi IP. Il tag del servizio è un gruppo di prefissi di indirizzi IP usati per ridurre al minimo la complessità della creazione di regole di sicurezza. Quando si usano i tag del servizio, Azure aggiorna automaticamente gli indirizzi IP quando cambiano per il servizio. Tuttavia, il tag del servizio non è un meccanismo di controllo della sicurezza. Il tag del servizio è semplicemente un elenco di indirizzi IP.
Quando utilizzare
I tag del servizio vengono usati per definire i controlli di accesso alla rete per:
- Gruppi di sicurezza di rete (NSG)
- Regole di Firewall di Azure
- Routing definito dall'utente
Oltre a questi scenari, usare il tag del AzureResourceManager servizio per:
- Limitare l'accesso ai modelli collegati a cui si fa riferimento all'interno di una distribuzione di modelli di Resource Manager.
- Limitare l'accesso a un piano di controllo Kubernetes accessibile tramite l'estendibilità bicep.
Considerazioni sulla sicurezza
Il tag del servizio Azure Resource Manager consente di definire l'accesso alla rete, ma non deve essere considerato come una sostituzione per le misure di sicurezza di rete appropriate. In particolare, il tag del servizio Azure Resource Manager:
- Non fornisce un controllo granulare sui singoli indirizzi IP.
- Non deve essere considerato l'unico metodo per proteggere una rete.
Monitoraggio e automazione
Quando si monitora l'infrastruttura, usare i prefissi di indirizzo IP specifici associati a un tag di servizio nello stack di rete di Azure.
Per l'automazione e il monitoraggio della distribuzione, assicurarsi che vengano usati solo indirizzi IP pubblici dagli intervalli con tag del servizio nelle parti del servizio rivolte ai clienti.
Passaggi successivi
Per altre informazioni sui tag del servizio, vedere Tag del servizio di rete virtuale.