Använda tjänsttaggar för att begränsa åtkomsten till Azure Sphere-säkerhetstjänsten
Azure Sphere-enheter kommunicerar med Azure Sphere Security Services (AS3) via det offentliga Internet för att tillhandahålla kontinuerlig, förnybar säkerhet. Du kan begränsa åtkomsten till AS3 från dina resurser eller Azure Sphere-enheter genom att använda tjänsttaggnamnet AzureSfär som källa eller mål för en säkerhetsregel för att tillåta eller neka trafik för motsvarande tjänst.
En tjänsttagg representerar en grupp IP-adressprefix från en viss Azure-tjänst. Microsoft hanterar adressprefixen som omfattas av tjänsttaggen och uppdaterar automatiskt tjänsttaggen när adresserna ändras, vilket minimerar komplexiteten i frekventa uppdateringar av nätverkssäkerhetsregler. Tjänsttaggar är tillgängliga för nätverkssäkerhetsgrupper eller Azure Firewall.
Begränsa åtkomst till virtuellt nätverk med en tjänsttagg
Logga in på ditt Azure-konto.
I din Azure-instrumentpanel anger du "Nätverkssäkerhetsgrupper" i sökrutan högst upp på sidan.
Välj en befintlig grupp i Nätverkssäkerhetsgrupper eller välj Skapa för att skapa en ny. Om du har skapat en ny nätverkssäkerhetsgrupp klickar du på Gå till resurs när den har distribuerats.
Så här begränsar du åtkomsten till inkommande adresser:
A. Välj Regler för inkommande säkerhet och sedan Lägg till.
B. I Lägg till regel för inkommande säkerhet anger du Tjänsttagg för källa och källtjänsttagg till AzureSfär.
C. Ange Destination till Any.
D. Ange resten av fälten efter behov. Vi rekommenderar att du lämnar Protokoll inställt på Alla.
Så här begränsar du åtkomsten till utgående adresser:
A. Välj Utgående säkerhetsregler och sedan Lägg till.
B. I Lägg till utgående säkerhetsregel anger du Källa till Valfri.
C. Ange Destination to Service Tag och ange Destination service tag till AzureSfär.
D. Ange resten av fälten efter behov. Vi rekommenderar att du lämnar Protokoll inställt på Alla.