Compartilhar via


FQDNs de infraestrutura

O Firewall do Azure inclui uma coleção de regras internas para FQDNs de infraestrutura que têm permissão por padrão. Esses FQDNs são específicos da plataforma e não podem ser usados para outras finalidades.

Os serviços a seguir estão inclusos na coleção de regras internas:

  • Acesso de computação ao PIR (Repositório de Imagem da Plataforma)
  • Acesso ao armazenamento de status de discos gerenciados
  • MDS (Diagnóstico do Microsoft Azure e Registro em Log)

Substituição

Você pode substituir essa coleção de regras de infraestrutura interna criando uma coleção de regras de aplicativo negar tudo, que é processada por último. Ela sempre será processada antes da coleção de regras de infraestrutura. Tudo o que não estiver na coleção de regras de infraestrutura será negado por padrão.

Próximas etapas