Azure Sphere Güvenlik Hizmeti'ne erişimi kısıtlamak için hizmet etiketlerini kullanma
Azure Sphere cihazları, sürekli ve yenilenebilir güvenlik sağlamak için Azure Sphere Güvenlik Hizmetleri (AS3) ile genel İnternet üzerinden iletişim kurar. İlgili hizmet için trafiğe izin vermek veya trafiği reddetmek için güvenlik kuralının kaynağı veya hedefi olarak AzureSphere hizmet etiketi adını kullanarak kaynaklarınızdan veya Azure Sphere cihazlarınızdan AS3'e erişimi kısıtlayabilirsiniz.
Hizmet etiketi, belirli bir Azure hizmetinden bir grup IP adresi ön ekini temsil eder. Microsoft, hizmet etiketi tarafından kapsadığı adres ön eklerini yönetir ve adresler değiştikçe hizmet etiketini otomatik olarak güncelleştirir ve ağ güvenlik kurallarında sık yapılan güncelleştirmelerin karmaşıklığını en aza indirir. Hizmet etiketleri ağ güvenlik grupları veya Azure Güvenlik Duvarı için kullanılabilir.
Hizmet etiketiyle sanal ağ erişimini kısıtlama
Azure hesabınızda oturum açın.
Azure panonuzda, sayfanın üst kısmındaki arama kutusuna "Ağ güvenlik grupları" yazın.
Ağ güvenlik grupları'nda var olan bir grubu seçin veya oluştur'u seçerek yeni bir grup oluşturun. Yeni bir ağ güvenlik grubu oluşturduysanız dağıtıldıktan sonra Kaynağa git'e tıklayın.
Gelen adreslere erişimi kısıtlamak için:
A. Gelen güvenlik kuralları'nın ardından Ekle'yi seçin.
B. Gelen güvenlik kuralı ekle bölümündeKaynak'ıHizmet Etiketi, Kaynak hizmet etiketinide AzureSphere olarak ayarlayın.
C. HedefiHerhangi biri olarak ayarlayın.
D. Kalan alanları gerektiği gibi ayarlayın. Protokol'leriHerhangi biri olarak bırakmanızı öneririz.
Giden adreslere erişimi kısıtlamak için:
A. Giden güvenlik kuralları'nın ardından Ekle'yi seçin.
B. Giden güvenlik kuralı ekle'deKaynak'ıHerhangi biri olarak ayarlayın.
C. Hedef'iHizmet Etiketi olarak ayarlayın ve Hedef hizmet etiketiniAzureSphere olarak ayarlayın.
D. Kalan alanları gerektiği gibi ayarlayın. Protokol'leriHerhangi biri olarak bırakmanızı öneririz.