Partilhar via


Tags de serviço do Firewall do Azure

Uma etiqueta de serviço representa um grupo de prefixos de endereço IP para simplificar a criação de regras de segurança. Não é possível criar sua própria etiqueta de serviço ou especificar quais endereços IP estão incluídos. A Microsoft gerencia e atualiza os prefixos de endereço dentro da etiqueta de serviço automaticamente.

As tags de serviço do Firewall do Azure podem ser usadas no campo de destino das regras de rede, substituindo endereços IP específicos.

Tags de serviço suportadas

O Firewall do Azure dá suporte às seguintes marcas de serviço em regras de rede:

  • Tags para vários serviços da Microsoft e do Azure listados em Tags de serviço de rede virtual.
  • Tags para endereços IP necessários dos serviços do Office365, categorizados por produto e categoria. Defina as portas TCP/UDP nas suas regras. Para obter mais informações, consulte Usar o Firewall do Azure para proteger o Office 365.

Configuração

Você pode configurar marcas de serviço do Firewall do Azure com o PowerShell, a CLI do Azure ou o portal do Azure.

Configurar com o Azure PowerShell

Primeiro, obtenha o contexto da sua instância existente do Firewall do Azure:

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

Em seguida, crie uma nova regra. Para Destination, especifique o valor de texto da tag de serviço:

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

Atualize a definição do Firewall do Azure com as novas regras de rede:

$azFirewall.NetworkRuleCollections.add($ruleCollection)

Por fim, confirme as alterações da regra de rede na instância do Firewall do Azure em execução:

Set-AzFirewall -AzureFirewall $azfirewall

Próximos passos

Para saber mais sobre as regras do Firewall do Azure, consulte Lógica de processamento de regras do Firewall do Azure.