Udostępnij za pośrednictwem


Tagi usługi Azure Firewall

Tag usługi reprezentuje grupę prefiksów adresów IP w celu uproszczenia tworzenia reguł zabezpieczeń. Nie można utworzyć własnego tagu usługi ani określić, które adresy IP są uwzględnione. Firma Microsoft automatycznie zarządza prefiksami adresów w tagu usługi i aktualizuje je.

Tagi usługi Azure Firewall mogą być używane w polu docelowym reguł sieciowych, zastępując określone adresy IP.

Obsługiwane tagi usługi

Usługa Azure Firewall obsługuje następujące tagi usługi w regułach sieci:

Konfigurowanie

Tagi usługi Azure Firewall można skonfigurować za pomocą programu PowerShell, interfejsu wiersza polecenia platformy Azure lub witryny Azure Portal.

Konfigurowanie przy użyciu programu Azure PowerShell

Najpierw uzyskaj kontekst istniejącego wystąpienia usługi Azure Firewall:

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

Następnie utwórz nową regułę. W polu Miejsce docelowe określ wartość tekstową tagu usługi:

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

Zaktualizuj definicję usługi Azure Firewall przy użyciu nowych reguł sieci:

$azFirewall.NetworkRuleCollections.add($ruleCollection)

Na koniec zatwierdź zmiany reguł sieciowych w działającym wystąpieniu usługi Azure Firewall.

Set-AzFirewall -AzureFirewall $azfirewall

Następne kroki

Aby dowiedzieć się więcej na temat reguł usługi Azure Firewall, zobacz Logika przetwarzania reguł usługi Azure Firewall.