FQDNs de Infraestrutura
O Azure Firewall inclui uma coleção de regras incorporadas para os FQDNs de infraestrutura que são permitidos por predefinição. Estes FQDNs são específicos da plataforma e não podem ser utilizados para outros fins.
Os seguintes serviços estão incluídos na coleção de regras interna:
- Acesso de computação ao armazenamento Platform Image Repository (PIR)
- Acesso ao armazenamento de status de discos gerenciados
- Diagnóstico e Registo do Azure (MDS)
Substituição
Você pode substituir essa coleção de regras de infraestrutura interna criando uma coleção de regras de aplicativo negar todas as que são processadas por último. Será sempre processada antes da coleção de regras de infraestrutura. Qualquer item que não esteja na coleção de regras de infraestrutura é negado por predefinição.
Próximos passos
- Saiba como implantar e configurar um Firewall do Azure.