Infrastrukturalne nazwy FQDN
Usługa Azure Firewall zawiera wbudowaną kolekcję reguł dla nazw FQDN infrastruktury, które domyślnie są dozwolone. Te nazwy FQDN są specyficzne dla platformy i nie można ich używać do innych celów.
W wbudowanej kolekcji reguł znajdują się następujące usługi:
- Dostęp obliczeniowy do repozytorium obrazów platformy magazynu (PIR)
- Dostęp do magazynu stanu dysków zarządzanych
- Diagnostyka Azure i rejestrowanie (MDS)
Zastępowanie
Tę wbudowaną kolekcję reguł infrastruktury można zastąpić, tworząc odmowę całej kolekcji reguł aplikacji, która jest przetwarzana ostatnio. Zawsze będzie ona przetwarzana przed kolekcją reguł infrastruktury. Wszystko, co nie znajduje się w kolekcji reguł infrastruktury, zostanie odrzucone domyślnie.
Następne kroki
- Dowiedz się, jak wdrożyć i skonfigurować Azure Firewall.