Etiquetas de serviço da rede virtual
Uma marca de serviço representa um grupo de prefixos de endereço IP de um determinado serviço do Azure. A Microsoft gerencia os prefixos de endereço incluídos pela etiqueta de serviço e atualiza automaticamente a etiqueta de serviço à medida que os endereços mudam, minimizando a complexidade das atualizações frequentes das regras de segurança de rede.
Você pode usar marcas de serviço para definir controles de acesso à rede em grupos de segurança de rede, Firewall do Azure e rotas definidas pelo usuário. Use tags de serviço no lugar de endereços IP específicos ao criar regras de segurança e rotas. Ao especificar o nome da etiqueta de serviço, como ApiManagement, no campo de origem ou destino apropriado de uma regra de segurança, você pode permitir ou negar o tráfego para o serviço correspondente. Ao especificar o nome da etiqueta de serviço no prefixo de endereço de uma rota, você pode rotear o tráfego destinado a qualquer um dos prefixos encapsulados pela etiqueta de serviço para um tipo de salto seguinte desejado.
Nota
A partir de março de 2022, o uso de tags de serviço no lugar de prefixos de endereço explícitos em rotas definidas pelo usuário está fora da visualização e disponível em geral.
Você pode usar marcas de serviço para obter isolamento de rede e proteger seus recursos do Azure da Internet geral enquanto acessa os serviços do Azure que têm pontos de extremidade públicos. Crie regras de grupo de segurança de rede de entrada/saída para negar tráfego de /para a Internet e permitir tráfego de /para o AzureCloud ou outras marcas de serviço disponíveis de serviços específicos do Azure.
Etiquetas de serviço disponíveis
A tabela a seguir inclui todas as tags de serviço disponíveis para uso em regras de grupo de segurança de rede.
As colunas indicam se a tag:
- É adequado para regras que abrangem o tráfego de entrada ou de saída.
- Suporta âmbito regional .
- É utilizável nas regras do Firewall do Azure como uma regra de destino apenas para tráfego de entrada ou saída.
Por padrão, as tags de serviço refletem os intervalos de toda a nuvem. Algumas tags de serviço também permitem um controle mais granular, restringindo os intervalos de IP correspondentes a uma região especificada. Por exemplo, a etiqueta de serviço Storage representa o Armazenamento do Azure para toda a nuvem, mas Storage.WestUS reduz o intervalo para apenas os intervalos de endereços IP de armazenamento da região WestUS. A tabela a seguir indica se cada tag de serviço oferece suporte a esse escopo regional e a direção listada para cada tag é uma recomendação. Por exemplo, a marca AzureCloud pode ser usada para permitir tráfego de entrada. Na maioria dos cenários, não recomendamos permitir o tráfego de todos os IPs do Azure, uma vez que os IPs usados por outros clientes do Azure são incluídos como parte da marca de serviço.
Etiqueta | Propósito | Pode usar inbound ou outbound? | Pode ser regional? | Pode usar com o Firewall do Azure? |
---|---|---|---|---|
Grupo de Ação | Grupo de Ação. | Interna | Não | Sim |
ApiManagement | Tráfego de gerenciamento para implantações dedicadas ao Gerenciamento de API do Azure. Observação: essa marca representa o ponto de extremidade do serviço de Gerenciamento de API do Azure para o plano de controle por região. A tag permite que os clientes executem operações de gerenciamento nas APIs, Operations, Policies, NamedValues configuradas no serviço de Gerenciamento de API. |
Interna | Sim | Sim |
ApplicationInsightsDisponibilidade | Disponibilidade do Application Insights. | Interna | Não | Sim |
AppConfiguration | Configuração do aplicativo. | De Saída | Não | Sim |
AppService | Serviço de Aplicações do Azure. Essa tag é recomendada para regras de segurança de saída para aplicativos Web e aplicativos de função. Nota: Esta etiqueta não inclui endereços IP atribuídos ao utilizar SSL baseado em IP (endereço atribuído por aplicação). |
De Saída | Sim | Sim |
AppServiceManagement | Gerenciamento de tráfego para implantações dedicadas ao Ambiente do Serviço de Aplicativo. | Ambos | Não | Sim |
Plataforma de Desenvolvimento Autónomo | Plataforma de Desenvolvimento Autónomo | Ambos | Sim | Sim |
AzureActiveDirectory | ID do Microsoft Entra. | De Saída | Não | Sim |
AzureActiveDirectoryDomainServices | Tráfego de gerenciamento para implantações dedicadas aos Serviços de Domínio Microsoft Entra. | Ambos | Não | Sim |
AzureAdvancedThreatProtection | Microsoft Defender for Identity. | De Saída | Não | Sim |
AzureArcInfrastructure | Servidores habilitados para Azure Arc, Kubernetes habilitados para Azure Arc e tráfego de Configuração de Convidado. Nota: Esta etiqueta tem uma dependência das etiquetas AzureActiveDirectory, AzureTrafficManager e AzureResourceManager . |
De Saída | Não | Sim |
AzureAttestation | Atestado do Azure. | De Saída | Não | Sim |
AzureBackup | Backup do Azure. Nota: Esta etiqueta tem uma dependência das etiquetas Storage e AzureActiveDirectory . |
De Saída | Não | Sim |
AzureBotService | Azure Bot Service. | Ambos | Não | Sim |
AzureCloud | Todos os endereços IP públicos do datacenter. Inclui IPv6. | Ambos | Sim | Sim |
AzureCognitiveSearch | Azure AI Search. Essa marca especifica os intervalos de IP dos ambientes de execução multilocatários usados por um serviço de pesquisa para indexação baseada em indexador. Nota: O IP do serviço de pesquisa em si não é coberto por esta etiqueta de serviço. Na configuração de firewall do seu recurso do Azure, você deve especificar a marca de serviço e também o endereço IP específico do próprio serviço de pesquisa. |
Interna | Não | Sim |
AzureConnectors | Essa marca representa os endereços IP usados para conectores gerenciados que fazem retornos de chamada de webhook de entrada para o serviço de Aplicativos Lógicos do Azure e chamadas de saída para seus respetivos serviços, por exemplo, Armazenamento do Azure ou Hubs de Eventos do Azure. | Ambos | Sim | Sim |
AzureContainerAppsService | Serviço de Aplicativos de Contêiner do Azure | Ambos | Sim | No |
AzureContainerRegistry | Azure Container Registry. | De Saída | Sim | Sim |
AzureCosmosDB | Azure Cosmos DB. | De Saída | Sim | Sim |
AzureDatabricks | Azure Databricks. | Ambos | Não | Sim |
AzureDataExplorerManagement | Gerenciamento do Azure Data Explorer. | Interna | Não | Sim |
AzureDeviceUpdate | Atualização de dispositivo para o Hub IoT. | Ambos | Não | Sim |
AzureDevSpaces | Azure Dev Spaces. | De Saída | Não | Sim |
AzureDevOps | Azure DevOps. | Interna | Sim | Sim |
AzureDigitalTwins | Gêmeos Digitais do Azure. Nota: Esta tag ou os endereços IP cobertos por ela podem ser usados para restringir o acesso a pontos de extremidade configurados para rotas de eventos. |
Interna | Não | Sim |
AzureEventGrid | Grade de Eventos do Azure. | Ambos | Não | Sim |
AzureFrontDoor.Frontend AzureFrontDoor.Backend AzureFrontDoor.FirstParty |
A etiqueta de serviço Frontend contém os endereços IP que os clientes usam para chegar à Front Door. Você pode aplicar a marca de serviço AzureFrontDoor.Frontend quando quiser controlar o tráfego de saída que pode se conectar aos serviços por trás do Azure Front Door. A marca de serviço de back-end contém os endereços IP que o Azure Front Door usa para acessar suas origens. Você pode aplicar essa etiqueta de serviço ao configurar a segurança para suas origens. FirstParty é uma tag especial reservada para um grupo selecionado de serviços da Microsoft hospedados no Azure Front Door. | Ambos | Sim | Sim |
AzureHealthcareAPIs | Os endereços IP cobertos por essa marca podem ser usados para restringir o acesso aos Serviços de Dados de Integridade do Azure. | Ambos | Não | Sim |
AzureInformationProtection | Proteção de Informações do Azure. Nota: Esta etiqueta tem uma dependência das etiquetas AzureActiveDirectory, AzureFrontDoor.Frontend e AzureFrontDoor.FirstParty . |
De Saída | Não | Sim |
AzureIoTHub | Hub IoT do Azure. | De Saída | Sim | Sim |
AzureKeyVault | Azure Key Vault. Nota: Esta etiqueta tem uma dependência da etiqueta AzureActiveDirectory . |
De Saída | Sim | Sim |
AzureLoadBalancer | O balanceador de carga de infraestrutura do Azure. A marca se traduz para o endereço IP virtual do host (168.63.129.16) onde as sondas de integridade do Azure se originam. Isto inclui apenas o tráfego de teste, não o tráfego real para o recurso do back-end. Se não estiver a utilizar o Azure Load Balancer, pode substituir esta regra. | Ambos | No | Não |
AzureLoadTestingInstanceManagement | Essa marca de serviço é usada para conectividade de entrada do serviço de Teste de Carga do Azure para as instâncias de geração de carga injetadas em sua rede virtual no cenário de teste de carga privada. Nota: Esta etiqueta destina-se a ser utilizada na Firewall do Azure, NSG, UDR e todos os outros gateways para conectividade de entrada. |
Interna | Não | Sim |
AzureMachineLearning | Azure Machine Learning. | Ambos | Não | Sim |
AzureMachineLearningInferência | Esta etiqueta de serviço é usada para restringir a entrada de rede pública em cenários de inferência gerenciados por rede privada. | Interna | Não | Sim |
AzureManagedGrafana | Ponto de extremidade da instância do Azure Managed Grafana. | De Saída | Não | Sim |
AzureMonitor | Log Analytics, Application Insights, AzMon e métricas personalizadas (pontos de extremidade GiG). Nota: Para o Log Analytics, a tag Storage também é necessária. Se agentes Linux forem usados, a tag GuestAndHybridManagement também será necessária. |
De Saída | Não | Sim |
AzureOpenDatasets | Azure Open Datasets. Nota: Esta etiqueta tem uma dependência da etiqueta AzureFrontDoor.Frontend and Storage . |
De Saída | Não | Sim |
AzurePlatformDNS | O serviço DNS de infraestrutura básica (padrão). Você pode usar essa tag para desabilitar o DNS padrão. Seja cauteloso ao usar essa tag. Recomendamos que você leia as considerações da plataforma Azure. Também recomendamos que você realize testes antes de usar essa tag. |
De Saída | No | Não |
AzurePlatformIMDS | Azure Instance Metadata Service (IMDS), que é um serviço de infraestrutura básica. Você pode usar essa tag para desativar o IMDS padrão. Seja cauteloso ao usar essa tag. Recomendamos que você leia as considerações da plataforma Azure. Também recomendamos que você realize testes antes de usar essa tag. |
De Saída | No | Não |
AzurePlatformLKM | Serviço de licenciamento ou gerenciamento de chaves do Windows. Você pode usar essa tag para desativar os padrões de licenciamento. Seja cauteloso ao usar essa tag. Recomendamos que você leia as considerações da plataforma Azure. Também recomendamos que você realize testes antes de usar essa tag. |
De Saída | No | Não |
AzureResourceManager | Azure Resource Manager. | De Saída | Não | Sim |
AzureSentinel | Microsoft Sentinel. | Interna | Não | Sim |
AzureSignalR | Azure SignalR. | De Saída | Não | Sim |
AzureSiteRecovery | Azure Site Recovery. Nota: Esta etiqueta tem uma dependência das etiquetas AzureActiveDirectory, AzureKeyVault, EventHub, GuestAndHybridManagement e Storage . |
De Saída | Não | Sim |
AzureSphere | Essa tag ou os endereços IP cobertos por ela podem ser usados para restringir o acesso aos Serviços de Segurança do Azure Sphere. | Ambos | Não | Sim |
AzureSpringCloud | Permitir tráfego para aplicativos hospedados no Azure Spring Apps. | De Saída | Não | Sim |
AzureStack | Serviços do Azure Stack Bridge. Esta marca representa o ponto de extremidade do serviço Azure Stack Bridge por região. |
De Saída | Não | Sim |
AzureTrafficManager | Endereços IP de investigação do Azure Traffic Manager. Para obter mais informações sobre endereços IP de investigação do Gerenciador de Tráfego, consulte Perguntas frequentes do Gerenciador de Tráfego do Azure. |
Interna | Não | Sim |
AzureUpdateDelivery | Para aceder às Atualizações do Windows. Nota: Esta etiqueta fornece acesso aos serviços de metadados do Windows Update. Para baixar atualizações com êxito, você também deve habilitar a marca de serviço AzureFrontDoor.FirstParty e configurar regras de segurança de saída com o protocolo e a porta definidos da seguinte maneira:
|
De Saída | Não | Sim |
AzureWebPubSub | AzureWebPubSub | Ambos | Sim | Sim |
BatchNodeManagement | Tráfego de gerenciamento para implantações dedicadas ao Lote do Azure. | Ambos | Sim | Sim |
CaosStudio | Azure Chaos Studio. Observação: se você tiver habilitado a integração do Application Insights no Chaos Agent, a marca AzureMonitor também será necessária. |
Ambos | Não | Sim |
CognitiveServicesFrontend | Os intervalos de endereços para tráfego para portais de front-end de serviços de IA do Azure. | Ambos | Não | Sim |
CognitiveServicesManagement | Os intervalos de endereços para tráfego para serviços de IA do Azure. | Ambos | Não | Sim |
DataFactory | Azure Data Factory | Ambos | Sim | Sim |
DataFactoryManagement | Tráfego de gerenciamento para o Azure Data Factory. | De Saída | Não | Sim |
Dynamics365ForMarketingEmail | Os intervalos de endereços para o serviço de email de marketing do Dynamics 365. | Ambos | Sim | Sim |
Dynamics365BusinessCentral | Esta etiqueta ou os endereços IP abrangidos por esta etiqueta podem ser utilizados para restringir o acesso de/para os Serviços do Dynamics 365 Business Central. | Ambos | Não | Sim |
EOPExternalPublishedIPs | Essa marca representa os endereços IP usados para o PowerShell do Security & Compliance Center. Consulte o PowerShell Connect to Security & Compliance Center usando o módulo EXO V2 para obter mais detalhes. | Ambos | Não | Sim |
Hub de Eventos | Hubs de Eventos do Azure. | De Saída | Sim | Sim |
Gestor de Gateway | Tráfego de gerenciamento para implantações dedicadas ao Gateway de VPN do Azure e ao Gateway de Aplicativo. | Interna | No | Não |
GuestAndHybridManagement | Automação do Azure e Configuração de Convidado. | De Saída | Não | Sim |
HDInsight | Azure HDInsight. | Interna | Sim | Sim |
Internet | O espaço de endereço IP que está fora da rede virtual e acessível pela Internet pública. O intervalo de endereços inclui o espaço de endereço IP público de propriedade do Azure. |
Ambos | No | Não |
KustoAnalytics | Kusto Analytics. | Ambos | No | Não |
LogicApps | Logic Apps. | Ambos | Não | Sim |
LogicAppsManagement | Gerenciamento de tráfego para Aplicativos Lógicos. | Interna | Não | Sim |
Marketplace | Representa todo o conjunto de serviços 'Commercial Marketplace Experiences' do Azure. | Ambos | Não | Sim |
M365ManagementActivityApi | A API de Atividade de Gerenciamento do Office 365 fornece informações sobre várias ações e eventos de usuário, administrador, sistema e política dos logs de atividades do Office 365 e do Microsoft Entra. Os clientes e parceiros podem usar essas informações para criar novas ou aprimorar as operações, a segurança e as soluções de monitoramento de conformidade existentes para a empresa. Nota: Esta etiqueta tem uma dependência da etiqueta AzureActiveDirectory . |
De Saída | Sim | Sim |
M365ManagementActivityApiWebhook | As notificações são enviadas para o webhook configurado para uma assinatura à medida que o novo conteúdo fica disponível. | Interna | Sim | Sim |
MicrosoftAzureFluidRelay | Esta marca representa os endereços IP usados para o Azure Microsoft Fluid Relay Server. Nota: Esta etiqueta tem uma dependência da etiqueta AzureFrontDoor.Frontend . |
De Saída | Não | Sim |
MicrosoftCloudAppSecurity | Microsoft Defender para aplicativos na nuvem. | De Saída | Não | Sim |
MicrosoftContainerRegistry | Registro de contêiner para imagens de contêiner da Microsoft. Nota: Esta etiqueta tem uma dependência da etiqueta AzureFrontDoor.FirstParty . |
De Saída | Sim | Sim |
MicrosoftDefenderForEndpoint | Microsoft Defender para Ponto Final. Esta etiqueta de serviço está disponível na pré-visualização pública. Para obter mais informações, consulte Integração de dispositivos usando conectividade simplificada para o Microsoft Defender for Endpoint |
Ambos | Não | Sim |
MicrosoftPurviewPolicyDistribution | Essa marca deve ser usada dentro das regras de segurança de saída para uma fonte de dados (por exemplo, Azure SQL MI) configurada com ponto de extremidade privado para recuperar políticas do Microsoft Purview | De Saída | No | Não |
PowerBI | Serviços de back-end da plataforma Power BI e pontos de extremidade de API. Nota: não inclui pontos de extremidade frontend no momento (por exemplo, app.powerbi.com). O acesso aos pontos de extremidade de frontend deve ser fornecido por meio da tag AzureCloud (Outbound, HTTPS, pode ser regional). |
Ambos | Não | Sim |
PowerPlatformInfra | Essa tag representa os endereços IP usados pela infraestrutura para hospedar serviços da Power Platform. | Ambos | Sim | Sim |
PowerPlatformPlex | Essa tag representa os endereços IP usados pela infraestrutura para hospedar a execução da extensão Power Platform em nome do cliente. | Ambos | Sim | Sim |
PowerQueryOnline | Power Query Online. | Ambos | Não | Sim |
Mergulho | Conectores de dados para produtos de segurança da Microsoft (Sentinel, Defender, etc.). | Interna | No | Não |
SerialConsole | Limitar o acesso a contas de armazenamento de diagnóstico de inicialização somente a partir da tag de serviço do Console Serial | Interna | Não | Sim |
ServiceBus | Tráfego do Barramento de Serviço do Azure que usa a camada de serviço Premium. | De Saída | Sim | Sim |
ServiceFabric | Azure Service Fabric. Nota: Esta marca representa o ponto de extremidade do serviço Service Fabric para o plano de controle por região. Isso permite que os clientes executem operações de gerenciamento para seus clusters do Service Fabric a partir de seu ponto de extremidade VNET. (Por exemplo, https:// westus.servicefabric.azure.com). |
Ambos | Não | Sim |
Sql | Banco de Dados SQL do Azure, Banco de Dados do Azure para MySQL, Banco de Dados do Azure para PostgreSQL, Banco de Dados do Azure para MariaDB e Azure Synapse Analytics. Nota: Esta tag representa o serviço, mas não instâncias específicas do serviço. Por exemplo, representa o serviço da Base de Dados SQL do Azure, mas não uma base de dados ou um servidor SQL. Essa marca não se aplica à instância gerenciada do SQL. |
De Saída | Sim | Sim |
SqlManagement | Tráfego de gerenciamento para implantações dedicadas a SQL. | Ambos | Não | Sim |
Armazenamento | Armazenamento do Azure. Nota: Esta tag representa o serviço, mas não instâncias específicas do serviço. Por exemplo, representa o serviço Armazenamento do Azure, mas não uma conta do Armazenamento do Azure específica. |
De Saída | Sim | Sim |
StorageSyncService | Serviço de sincronização de armazenamento. | Ambos | Não | Sim |
StorageMover | Movimentador de armazenamento. | De Saída | Sim | Sim |
WindowsAdminCenter | Permita que o serviço de back-end do Windows Admin Center se comunique com a instalação do Windows Admin Center pelos clientes. | De Saída | Não | Sim |
WindowsVirtualDesktop | Área de Trabalho Virtual do Azure (anteriormente Área de Trabalho Virtual do Windows). | Ambos | Não | Sim |
VideoIndexer | Video Indexer. Usado para permitir que os clientes abram seu serviço NSG to Video Indexer e recebam retornos de chamada para seu serviço. |
Ambos | Não | Sim |
Rede virtual | O espaço de endereço de rede virtual (todos os intervalos de endereços IP definidos para a rede virtual), todos os espaços de endereço locais conectados, redes virtuais emparelhadas, redes virtuais conectadas a um gateway de rede virtual, o endereço IP virtual do host e prefixos de endereço usados em rotas definidas pelo usuário. Essa tag também pode conter rotas padrão. | Ambos | No | No |
Nota
Ao usar marcas de serviço com o Firewall do Azure, você só pode criar regras de destino no tráfego de entrada e saída. As regras de origem não são suportadas. Para obter mais informações, consulte o documento Marcas de Serviço de Firewall do Azure.
As marcas de serviço dos serviços do Azure indicam os prefixos de endereço da nuvem específica que está sendo usada. Por exemplo, os intervalos de IP subjacentes que correspondem ao valor da marca Sql na nuvem pública do Azure serão diferentes dos intervalos subjacentes na nuvem do Microsoft Azure operada pela nuvem 21Vianet.
Se implementar um ponto final de serviço de rede virtual relativo a um serviço, como o Armazenamento do Azure ou a Base de Dados SQL do Azure, o Azure adiciona uma rota para uma sub-rede da rede virtual do serviço. Os prefixos de endereço na rota são os mesmos prefixos de endereço, ou intervalos CIDR, que os da etiqueta de serviço correspondente.
Tags suportadas no modelo de implantação clássico
O modelo de implantação clássico (antes do Azure Resource Manager) dá suporte a um pequeno subconjunto das marcas listadas na tabela anterior. As tags no modelo de implantação clássico são escritas de forma diferente, conforme mostrado na tabela a seguir:
Tag Gerenciador de Recursos | Tag correspondente no modelo de implantação clássico |
---|---|
AzureLoadBalancer | AZURE_LOADBALANCER |
Internet | INTERNET |
Rede virtual | VIRTUAL_NETWORK |
Tags sem suporte para rotas definidas pelo usuário (UDR)
A seguir está uma lista de tags atualmente sem suporte para uso com rotas definidas pelo usuário (UDR).
AzurePlatformDNS
AzurePlatformIMDS
AzurePlatformLKM
VirtualNetwork
AzureLoadBalancer
Internet
Tags de serviço no local
Você pode obter a etiqueta de serviço atual e as informações de intervalo para incluir como parte de suas configurações de firewall local. Essas informações são a lista point-in-time atual dos intervalos de IP que correspondem a cada tag de serviço. Você pode obter as informações programaticamente ou por meio de um download de arquivo JSON, conforme descrito nas seções a seguir.
Usar a API de descoberta de tags de serviço
Você pode recuperar programaticamente a lista atual de tags de serviço juntamente com os detalhes do intervalo de endereços IP:
Por exemplo, para recuperar todos os prefixos da Tag de Serviço de Armazenamento, você pode usar os seguintes cmdlets do PowerShell:
$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage" }
$storage.Properties.AddressPrefixes
Nota
- Os dados da API representam as tags que podem ser usadas com regras NSG em sua região. Use os dados da API como a fonte da verdade para as tags de serviço disponíveis, pois podem ser diferentes do arquivo para download JSON.
- Leva até 4 semanas para que os novos dados da Etiqueta de Serviço se propaguem nos resultados da API em todas as regiões do Azure. Devido a esse processo, os resultados dos dados da API podem estar fora de sincronia com o arquivo JSON para download, pois os dados da API representam um subconjunto das tags atualmente no arquivo JSON para download.
- Você deve ser autenticado e ter uma função com permissões de leitura para sua assinatura atual.
Descubra tags de serviço usando arquivos JSON baixáveis
Você pode baixar arquivos JSON que contêm a lista atual de tags de serviço juntamente com detalhes do intervalo de endereços IP. Estas listas são atualizadas e publicadas semanalmente. Os locais para cada nuvem são:
Os intervalos de endereços IP nesses arquivos estão em notação CIDR.
As seguintes tags do AzureCloud não têm nomes regionais formatados de acordo com o esquema normal:
AzureCloud.centralfrance (FranceCentral)
AzureCloud.southfrance (FrançaSul)
AzureCloud.germanywc (AlemanhaWestCentral)
AzureCloud.germanyn (AlemanhaNorte)
AzureCloud.norwaye (NoruegaLeste)
AzureCloud.norwayw (NoruegaOeste)
AzureCloud.switzerlandn (SuíçaNorte)
AzureCloud.switzerlandw (SuíçaOeste)
AzureCloud.usstagee (EastUSSTG)
AzureCloud.usstagec (SouthCentralUSSTG)
AzureCloud.brazilse (BrasilSudeste)
Gorjeta
Você pode detetar atualizações de uma publicação para outra observando valores changeNumber aumentados no arquivo JSON. Cada subseção (por exemplo, Storage.WestUS) tem seu próprio changeNumber que é incrementado à medida que as alterações ocorrem. O nível superior do changeNumber do arquivo é incrementado quando qualquer uma das subseções é alterada.
Para obter exemplos de como analisar as informações da etiqueta de serviço (por exemplo, obter todos os intervalos de endereços para Armazenamento no WestUS), consulte a documentação do PowerShell da API de Descoberta de Tags de Serviço.
Quando novos endereços IP são adicionados a marcas de serviço, eles não serão usados no Azure por pelo menos uma semana. Isso lhe dá tempo para atualizar quaisquer sistemas que possam precisar rastrear os endereços IP associados às tags de serviço.
Próximos passos
- Saiba como criar um grupo de segurança de rede.