Azure Resource Manager hizmet etiketinin nasıl kullanılacağını anlama

Hizmet etiketini kullanarak AzureResourceManager , tek tek IP adresleri belirtmeden Azure Resource Manager hizmeti için ağ erişimi tanımlayabilirsiniz. Hizmet etiketi, güvenlik kuralları oluşturmanın karmaşıklığını en aza indirmek için kullandığınız ip adresi ön ekleri grubudur. Hizmet etiketlerini kullandığınızda Azure, hizmet için değiştikçe IP adreslerini otomatik olarak güncelleştirir. Ancak hizmet etiketi bir güvenlik denetimi mekanizması değildir. Hizmet etiketi yalnızca BIR IP adresleri listesidir.

ne zaman kullanılmalı

Aşağıdakiler için ağ erişim denetimlerini tanımlamak için hizmet etiketlerini kullanırsınız:

• Ağ güvenlik grupları (NSG)
• Azure Güvenlik Duvarı kuralları
• Kullanıcı tanımlı yönlendirme (UDR)

Bu senaryolara ek olarak hizmet etiketini kullanarak şunları da gerçekleştirin AzureResourceManager :

• ARM şablonu dağıtımında başvuruda olunan bağlantılı şablonlara erişimi kısıtlayın.
• Bicep genişletilebilirliği aracılığıyla erişilen bir Kubernetes denetim düzlemine erişimi kısıtlayın.

Güvenlik konuları

Azure Resource Manager hizmet etiketi ağ erişimini tanımlamanıza yardımcı olur, ancak uygun ağ güvenlik önlemlerinin yerini almaması gerekir. Özellikle, Azure Resource Manager hizmet etiketi:

• Tek tek IP adresleri üzerinde ayrıntılı denetim sağlamaz.
• Bir ağın güvenliğini sağlamak için tek yöntem olarak güvenilmemelidir.

İzleme ve otomasyon

Altyapınızı izlerken, Azure ağ yığınındaki bir hizmet etiketiyle ilişkili belirli IP adresi ön eklerini kullanın.

Dağıtım otomasyonu ve izleme için, hizmetin müşteriye yönelik bölümlerinde yalnızca hizmetin etiketli aralıklarından genel IP'lerin kullanıldığından emin olun.

Sonraki adımlar

Hizmet etiketleri hakkında daha fazla bilgi için bkz . Sanal ağ hizmet etiketleri.