Tags de serviço Azure Firewall

As etiquetas de serviço representam um grupo de prefixos de endereços IP, que ajudam a minimizar a complexidade da criação de regras de segurança. Não é possível criar a sua própria etiqueta de serviço, nem especificar quais endereços IP estão incluídos numa etiqueta. A Microsoft gere os prefixos de endereços que as etiquetas abrangem e atualiza-as automaticamente à medida que os endereços são alterados.

As tags de serviço Azure Firewall podem ser usadas no campo de destino das regras de rede. Pode usá-los no lugar de endereços IP específicos.

Etiquetas de serviço suportadas

Consulte as etiquetas de serviço de rede virtual para obter uma lista de tags de serviço que estão disponíveis para utilização nas regras da rede de firewall Azure.

Configuração

O Azure Firewall suporta a configuração de tags de serviço através do PowerShell, Azure CLI ou do portal Azure.

Configurar através do Azure PowerShell

Neste exemplo, temos primeiro de chegar ao contexto do nosso exemplo de Azure Firewall anteriormente criado.

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

Em seguida, temos de criar uma nova regra. Para o Destino, pode especificar o valor de texto da etiqueta de serviço que deseja alavancar, como mencionado anteriormente.

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

Em seguida, temos de atualizar a variável que contém a nossa definição de Azure Firewall com as novas regras de rede que criámos.

$azFirewall.NetworkRuleCollections.add($ruleCollection)

Por último, temos de comprometer as alterações da Regra de Rede à instância de Azure Firewall em execução.

Set-AzFirewall -AzureFirewall $azfirewall

Passos seguintes

Para saber mais sobre as regras do Azure Firewall, consulte a lógica de processamento de regras do Azure Firewall.