Aracılığıyla paylaş

Azure Güvenlik Duvarı hizmet etiketleri

Hizmet etiketi, güvenlik kuralı oluşturmayı basitleştirmek için bir grup IP adresi ön ekini temsil eder. Kendi hizmet etiketinizi oluşturamaz veya hangi IP adreslerinin dahil olduğunu belirtemezsiniz. Microsoft, hizmet etiketindeki adres ön eklerini otomatik olarak yönetir ve güncelleştirir.

Azure Güvenlik Duvarı hizmet etiketleri, belirli IP adreslerini değiştirerek ağ kuralları hedef alanında kullanılabilir.

Desteklenen hizmet etiketleri

Azure Güvenlik Duvarı, ağ kurallarında aşağıdaki hizmet etiketlerini destekler:

Yapılandırma

Azure Güvenlik Duvarı hizmet etiketlerini PowerShell, Azure CLI veya Azure portalı ile yapılandırabilirsiniz.

Azure PowerShell ile yapılandırma

İlk olarak mevcut Azure Güvenlik Duvarı örneğinizin bağlamını alın:

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

Ardından yeni bir kural oluşturun. Hedef için hizmet etiketi metin değerini belirtin:

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

Azure Güvenlik Duvarı tanımını yeni ağ kurallarıyla güncelleştirin:

$azFirewall.NetworkRuleCollections.add($ruleCollection)

Son olarak, ağ kuralı değişikliklerini çalışan Azure Güvenlik Duvarı örneğine işleyin:

Set-AzFirewall -AzureFirewall $azfirewall

Sonraki adımlar

Azure Güvenlik Duvarı kuralları hakkında daha fazla bilgi edinmek için Azure Güvenlik Duvarı kural işleme mantığı bölümüne bakın.