Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Tag usługi reprezentuje grupę prefiksów adresów IP w celu uproszczenia tworzenia reguł zabezpieczeń. Nie można utworzyć własnego tagu usługi ani określić, które adresy IP są uwzględnione. Firma Microsoft automatycznie zarządza prefiksami adresów w tagu usługi i aktualizuje je.
Tagi usługi Azure Firewall mogą być używane w polu docelowym reguł sieciowych, zastępując określone adresy IP.
Obsługiwane tagi usługi
Usługa Azure Firewall obsługuje następujące tagi usługi w regułach sieci:
- Tagi dla różnych usług Microsoft i Azure wymienionych w Tagi usługi sieci wirtualnej.
- Tagi dla wymaganych adresów IP usług Office365 podzielone na kategorie według produktów i kategorii. Zdefiniuj porty TCP/UDP w regułach. Aby uzyskać więcej informacji, zobacz Używanie usługi Azure Firewall do ochrony usługi Office 365.
Konfigurowanie
Tagi usługi Azure Firewall można skonfigurować za pomocą programu PowerShell, interfejsu wiersza polecenia platformy Azure lub witryny Azure Portal.
Konfigurowanie przy użyciu programu Azure PowerShell
Najpierw uzyskaj kontekst istniejącego wystąpienia usługi Azure Firewall:
$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup
Następnie utwórz nową regułę. W polu Miejsce docelowe określ wartość tekstową tagu usługi:
$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow
Zaktualizuj definicję usługi Azure Firewall przy użyciu nowych reguł sieci:
$azFirewall.NetworkRuleCollections.add($ruleCollection)
Na koniec zatwierdź zmiany reguł sieciowych w działającym wystąpieniu usługi Azure Firewall.
Set-AzFirewall -AzureFirewall $azfirewall
Następne kroki
Aby dowiedzieć się więcej na temat reguł usługi Azure Firewall, zobacz Logika przetwarzania reguł usługi Azure Firewall.