Partilhar via


Compreender como utilizar a etiqueta de serviço do Azure Resource Manager

Usando a marca de serviço, você pode definir o AzureResourceManager acesso à rede para o serviço Azure Resource Manager sem especificar endereços IP individuais. A etiqueta de serviço é um grupo de prefixos de endereço IP que você usa para minimizar a complexidade da criação de regras de segurança. Quando você usa marcas de serviço, o Azure atualiza automaticamente os endereços IP à medida que eles mudam para o serviço. No entanto, a etiqueta de serviço não é um mecanismo de controle de segurança. A etiqueta de serviço é apenas uma lista de endereços IP.

Quando utilizar o

Você usa tags de serviço para definir controles de acesso à rede para:

  • Grupos de segurança de rede (NSGs)
  • Regras do Firewall do Azure
  • Encaminhamento definido pelo utilizador (UDR)

Além desses cenários, use a AzureResourceManager etiqueta de serviço para:

  • Restrinja o acesso a modelos vinculados referenciados em uma implantação de modelo ARM.
  • Restrinja o acesso a um plano de controle do Kubernetes acessado via extensibilidade do Bicep.

Considerações de segurança

A etiqueta de serviço do Azure Resource Manager ajuda-o a definir o acesso à rede, mas não deve ser considerada como um substituto para medidas de segurança de rede adequadas. Em particular, a marca de serviço do Azure Resource Manager:

  • Não fornece controle granular sobre endereços IP individuais.
  • Não deve ser invocado como o único método para proteger uma rede.

Monitorização e automatização

Ao monitorar sua infraestrutura, use os prefixos de endereço IP específicos associados a uma marca de serviço na pilha de rede do Azure.

Para automação e monitoramento de implantação, certifique-se de que apenas IPs públicos dos intervalos marcados do serviço sejam usados em partes do serviço voltadas para o cliente.

Próximos passos

Para obter mais informações sobre marcas de serviço, consulte Marcas de serviço de rede virtual.