Firewall di Azure include una raccolta di regole predefinite per i nomi di dominio completi dell'infrastruttura consentiti per impostazione predefinita. Questi nomi di dominio completi sono specifici per la piattaforma e non possono essere usati per altri scopi.
La raccolta di regole predefinite include i servizi seguenti:
Accesso di calcolo al repository di immagini della piattaforma di archiviazione
Accesso alle risorse di archiviazione per lo stato dei dischi gestiti
Diagnostica di Azure e registrazione (MDS)
Override
È possibile eseguire l'override di questa raccolta di regole predefinite dell'infrastruttura creando una raccolta di regole di applicazione deny all che viene elaborata per ultima. Verrà sempre elaborata prima della raccolta di regole dell'infrastruttura. Qualsiasi elemento non incluso nella raccolta di regole dell'infrastruttura viene negato per impostazione predefinita.
Illustrare le conoscenze di base dei concetti relativi al cloud, i servizi di base di Azure, oltre alle funzionalità e strumenti di governance e alla gestione di Azure.