Azure Container Apps için yerleşik tanımları Azure İlkesi
Bu sayfa, Azure Container Apps için yerleşik Azure İlkesi ilke tanımlarının dizinidir. Diğer hizmetlere yönelik ek Azure İlkesi yerleşikleri için bkz. Azure İlkesi yerleşik tanımlar.
Her yerleşik ilke tanımının adı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için Sürüm sütunundaki bağlantıyı kullanın.
İlke tanımları
| Veri Akışı Adı (Azure portalı) |
Açıklama | Etkiler | Sürüm (GitHub) |
|---|---|---|---|
| Container Apps'te kimlik doğrulaması etkinleştirilmelidir | Container Apps Kimlik Doğrulaması, anonim HTTP isteklerinin Kapsayıcı Uygulamasına ulaşmasını engelleyebilen veya Kapsayıcı Uygulamasına ulaşmadan önce belirteçleri olan kişilerin kimliğini doğrulayan bir özelliktir | AuditIfNotExists, Devre Dışı | 1.0.1 |
| Kapsayıcı Uygulaması ortamları ağ ekleme kullanmalıdır | Container Apps ortamları şu sanal ağ ekleme işlemini kullanmalıdır: 1.Container Apps'i genel İnternet'ten yalıtma 2.Şirket içi veya diğer Azure sanal ağlarındaki kaynaklarla ağ tümleştirmesini etkinleştirin 3.Ortama gelen ve ortamdan gelen ağ trafiği üzerinde daha ayrıntılı denetim elde edin. | Denetim, Devre Dışı, Reddet | 1.0.2 |
| Kapsayıcı Uygulaması birim bağlama ile yapılandırılmalıdır | Kalıcı depolama kapasitesinin kullanılabilirliğini sağlamak için Container Apps için birim bağlamalarının kullanımını zorunlu kılın. | Denetim, Reddetme, Devre Dışı | 1.0.1 |
| Container Apps ortamı genel ağ erişimini devre dışı bırakmalıdır | Bir iç yük dengeleyici aracılığıyla Container Apps ortamını kullanıma sunarak güvenliği geliştirmek için genel ağ erişimini devre dışı bırakın. Bu, genel IP adresi gereksinimini ortadan kaldırır ve ortamdaki tüm Container Apps'e İnternet erişimini engeller. | Denetim, Reddetme, Devre Dışı | 1.0.1 |
| Container Apps dış ağ erişimini devre dışı bırakmalıdır | Yalnızca iç girişi zorunlu kılarak Container Apps'inize dış ağ erişimini devre dışı bırakın. Bu, Container Apps için gelen iletişimin Container Apps ortamındaki arayanlar ile sınırlı olmasını sağlar. | Denetim, Reddetme, Devre Dışı | 1.0.1 |
| Container Apps'e yalnızca HTTPS üzerinden erişilebilir olmalıdır | HTTPS kullanımı, sunucu/hizmet kimlik doğrulaması sağlar ve aktarımdaki verileri ağ katmanı dinleme saldırılarından korur. 'allowInsecure' seçeneğinin devre dışı bırakılması, kapsayıcı uygulamaları için ISTEKLERIn HTTP'den HTTPS bağlantılarına otomatik olarak yeniden yönlendirilmesine neden olur. | Denetim, Reddetme, Devre Dışı | 1.0.1 |
| Container Apps için Yönetilen Kimlik etkinleştirilmelidir | Yönetilen kimliği zorunlu tutma, Container Apps'in Azure AD kimlik doğrulamasını destekleyen tüm kaynaklarda güvenli bir şekilde kimlik doğrulamasına sahip olmasını sağlar | Denetim, Reddetme, Devre Dışı | 1.0.1 |
Sonraki adımlar
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.
- Azure İlkesi tanımı yapısını gözden geçirin.
- İlkenin etkilerini anlama konusunu gözden geçirin.