Sanal ağ hizmet etiketleri
Hizmet etiketi, belirli bir Azure hizmetinden ip adresi ön ekleri grubunu temsil eder. Microsoft, hizmet etiketiyle kapsadığı adres ön eklerini yönetir ve adresler değiştikçe hizmet etiketini otomatik olarak güncelleştirir ve ağ güvenlik kurallarında sık sık yapılan güncelleştirmelerin karmaşıklığını en aza indirir.
Ağ güvenlik grupları, Azure Güvenlik Duvarı ve kullanıcı tanımlı yollarda ağ erişim denetimleri tanımlamak için hizmet etiketlerini kullanabilirsiniz. Güvenlik kuralları ve yolları oluştururken belirli IP adresleri yerine hizmet etiketlerini kullanın. ApiManagement gibi hizmet etiketi adını bir güvenlik kuralının uygun kaynak veya hedef alanında belirterek, ilgili hizmet için trafiğe izin verebilir veya trafiği reddedebilirsiniz. Bir yolun adres ön ekinde hizmet etiketi adını belirterek, hizmet etiketi tarafından kapsüllenen ön eklerden herhangi birine yönelik trafiği istenen bir sonraki atlama türüne yönlendirebilirsiniz.
Not
Mart 2022 itibarıyla, kullanıcı tanımlı yollarda açık adres ön ekleri yerine hizmet etiketlerinin kullanılması önizleme dışıdır ve genel kullanıma sunulmuştur.
Hizmet etiketlerini kullanarak ağ yalıtımı elde edebilir ve genel uç noktaları olan Azure hizmetlerine erişirken Azure kaynaklarınızı genel İnternet'ten koruyabilirsiniz. İnternet'e giden/giden trafiği reddetmek ve Belirli Azure hizmetlerinin AzureCloud veya diğer kullanılabilir hizmet etiketlerine gelen/giden trafiğe izin vermek için gelen/giden ağ güvenlik grubu kuralları oluşturun.
Kullanılabilir hizmet etiketleri
Aşağıdaki tablo, ağ güvenlik grubu kurallarında kullanılabilen tüm hizmet etiketlerini içerir.
Sütunlar etiketin olup olmadığını gösterir:
- Gelen veya giden trafiği kapsayan kurallar için uygundur.
- Bölgesel kapsamı destekler.
- Azure Güvenlik Duvarı kurallarında yalnızca gelen veya giden trafik için hedef kural olarak kullanılabilir.
Hizmet etiketleri varsayılan olarak tüm buluta yönelik aralıkları yansıtır. Bazı hizmet etiketleri, ilgili IP aralıklarını belirtilen bir bölgeyle kısıtlayarak daha ayrıntılı denetime de olanak sağlar. Örneğin, hizmet etiketi Depolama bulutun tamamı için Azure Depolama temsil eder ancak Depolama. WestUS, aralığı yalnızca WestUS bölgesindeki depolama IP adresi aralıklarına daraltıyor. Aşağıdaki tablo, her hizmet etiketinin bu tür bölgesel kapsamı destekleyip desteklemediğini gösterir ve her etiket için listelenen yön bir öneridir. Örneğin, Gelen trafiğe izin vermek için AzureCloud etiketi kullanılabilir. Çoğu senaryoda, diğer Azure müşterileri tarafından kullanılan IP'ler hizmet etiketinin bir parçası olarak dahil edildiğinden tüm Azure IP'lerinden gelen trafiğe izin vermenizi önermeyiz.
| Etiket | Purpose | Gelen veya giden kullanılabilir mi? | Bölgesel olabilir mi? | Azure Güvenlik Duvarı ile kullanabilir misiniz? |
|---|---|---|---|---|
| ActionGroup | Eylem Grubu. | Gelen | Hayır | Evet |
| ApiManagement | Azure API Management ayrılmış dağıtımları için yönetim trafiği. Not: Bu etiket, bölge başına denetim düzlemi için Azure API Management hizmet uç noktasını temsil eder. etiketi müşterilerin API Management hizmetinde yapılandırılan API'ler, İşlemler, İlkeler, NamedValues üzerinde yönetim işlemleri gerçekleştirmesini sağlar. |
Gelen | Yes | Yes |
| Uygulama Analizler Availability | Uygulama Analizler Kullanılabilirliği. | Gelen | Hayır | Evet |
| AppConfiguration | Uygulama Yapılandırması. | Giden | Hayır | Evet |
| AppService | Azure App Service. Bu etiket, web uygulamalarına ve işlev uygulamalarına giden güvenlik kuralları için önerilir. Not: Bu etiket, IP tabanlı SSL (Uygulama tarafından atanan adres) kullanılırken atanan IP adreslerini içermez. |
Giden | Yes | Yes |
| AppServiceManagement | App Service Ortamı ayrılmış dağıtımlar için yönetim trafiği. | İkisi birden | Hayır | Evet |
| OtonomDevelopmentPlatform | Otonom Geliştirme Platformu | İkisi birden | Yes | Yes |
| AzureActiveDirectory | Microsoft Entra ID. | Giden | Hayır | Evet |
| AzureActiveDirectoryDomainServices | Microsoft Entra Domain Services'a ayrılmış dağıtımlar için yönetim trafiği. | İkisi birden | Hayır | Evet |
| AzureAdvancedThreatProtection | Azure Gelişmiş Tehdit Koruması. | Giden | Hayır | Evet |
| AzureArcInfrastructure | Azure Arc özellikli sunucular, Azure Arc özellikli Kubernetes ve Konuk Yapılandırma trafiği. Not: Bu etiketin AzureActiveDirectory, AzureTrafficManager ve AzureResourceManager etiketlerine bağımlılığı vardır. |
Giden | Hayır | Evet |
| AzureAttestation | Azure Doğrulama. | Giden | Hayır | Evet |
| AzureBackup | Azure Backup. Not: Bu etiketin Depolama ve AzureActiveDirectory etiketlerine bağımlılığı vardır. |
Giden | Hayır | Evet |
| AzureBotService | Azure Bot Hizmeti. | İkisi birden | Hayır | Evet |
| AzureCloud | Tüm veri merkezi genel IP adresleri. IPv6 içerir. | İkisi birden | Yes | Yes |
| AzureCognitiveSearch | Azure AI Arama. Bu etiket veya bu etiketin kapsadığı IP adresleri, dizin oluşturuculara veri kaynaklarına güvenli erişim vermek için kullanılabilir. Dizin oluşturucular hakkında daha fazla bilgi için dizin oluşturucu bağlantısı belgelerine bakın. Not: Arama hizmetinin IP'sinin bu hizmet etiketinin IP aralıkları listesine dahil edilmemesi ve veri kaynaklarının IP güvenlik duvarına eklenmesi gerekir. |
Gelen | Hayır | Evet |
| Azure Bağlan orlar | Bu etiket, Azure Logic Apps hizmetine gelen web kancası geri çağrıları ve Azure Depolama veya Azure Event Hubs gibi ilgili hizmetlerine giden çağrılar gönderen yönetilen bağlayıcılar için kullanılan IP adreslerini temsil eder. | İkisi birden | Yes | Yes |
| AzureContainerAppsService | Azure Container Apps Hizmeti | İkisi birden | Yes | Hayır |
| AzureContainerRegistry | Azure Container Registry. | Giden | Yes | Yes |
| AzureCosmosDB | Azure Cosmos DB. | Giden | Yes | Yes |
| AzureDatabricks | Azure Databricks. | İkisi birden | Hayır | Evet |
| AzureDataExplorerManagement | Azure Veri Gezgini Yönetimi. | Gelen | Hayır | Evet |
| AzureDataLake | Azure Data Lake Storage 1. Nesil. | Giden | Hayır | Evet |
| AzureDeviceUpdate | IoT Hub için Cihaz Güncelleştirmesi. | İkisi birden | Hayır | Evet |
| AzureDevSpaces | Azure Dev Spaces. | Giden | Hayır | Evet |
| AzureDevOps | Azure DevOps. | Gelen | Yes | Yes |
| AzureDigitalTwins | Azure Digital Twins. Not: Bu etiket veya bu etiketin kapsadığı IP adresleri, olay yolları için yapılandırılmış uç noktalara erişimi kısıtlamak için kullanılabilir. |
Gelen | Hayır | Evet |
| AzureEventGrid | Azure Event Grid. | İkisi birden | Hayır | Evet |
| AzureFrontDoor.Frontend AzureFrontDoor.Backend AzureFrontDoor.FirstParty |
Ön uç hizmet etiketi, istemcilerin Front Door'a ulaşmak için kullandığı IP adreslerini içerir. Azure Front Door'un arkasındaki hizmetlere bağlanabilen giden trafiği denetlemek istediğinizde AzureFrontDoor.Frontend hizmet etiketini uygulayabilirsiniz. Arka uç hizmet etiketi, Azure Front Door'un kaynaklarınıza erişmek için kullandığı IP adreslerini içerir. Kaynaklarınızın güvenliğini yapılandırırken bu hizmet etiketini uygulayabilirsiniz. FirstParty, Azure Front Door'da barındırılan belirli bir Microsoft hizmetleri grubu için ayrılmış özel bir etikettir. | İkisi birden | Yes | Yes |
| AzureHealthcareAPIs | Bu etiketin kapsadığı IP adresleri, Azure Health Veri Hizmetlerine erişimi kısıtlamak için kullanılabilir. | İkisi birden | Hayır | Evet |
| AzureInformationProtection | Azure Information Protection. Not: Bu etiketin AzureActiveDirectory, AzureFrontDoor.Frontend ve AzureFrontDoor.FirstParty etiketlerine bağımlılığı vardır. |
Giden | Hayır | Evet |
| AzureIoTHub | Azure IoT Hub. | Giden | Yes | Yes |
| AzureKeyVault | Azure Key Vault. Not: Bu etiketin AzureActiveDirectory etiketine bağımlılığı vardır. |
Giden | Yes | Yes |
| AzureLoadBalancer | Azure altyapısı yük dengeleyici. Etiketi, Azure sistem durumu yoklamalarının kaynaklandığı konağın sanal IP adresine (168.63.129.16) çevrilir. Bu yalnızca yoklama trafiğini içerir, arka uç kaynağınıza yönelik gerçek trafiği içermez. Azure Load Balancer kullanmıyorsanız bu kuralı geçersiz kılabilirsiniz. | İkisi birden | Hayır | Hayır |
| AzureLoadTestingInstanceManagement | Bu hizmet etiketi, özel yük testi senaryosunda sanal ağınıza eklenen yük oluşturma örneklerine Azure Yük Testi hizmetinden gelen bağlantı için kullanılır. Not: Bu etiketin gelen bağlantı için Azure Güvenlik Duvarı, NSG, UDR ve diğer tüm ağ geçitlerinde kullanılması amaçlanmıştır. |
Gelen | Hayır | Evet |
| AzureMachineLearning | Azure Machine Learning. | İkisi birden | Hayır | Evet |
| AzureMachineLearningInference | Bu hizmet etiketi, özel ağ tarafından yönetilen çıkarım senaryolarında genel ağ girişini kısıtlamak için kullanılır. | Gelen | Hayır | Evet |
| AzureManagedGrafana | Azure Yönetilen Grafana örneği uç noktası. | Giden | Hayır | Evet |
| AzureMonitor | Log Analytics, Application Analizler, AzMon ve özel ölçümler (GiG uç noktaları). Not: Log Analytics için Depolama etiketi de gereklidir. Linux aracıları kullanılıyorsa GuestAndHybridManagement etiketi de gereklidir. |
Giden | Hayır | Evet |
| AzureOpenDatasets | Azure Açık Veri Kümeleri. Not: Bu etiketin AzureFrontDoor.Frontend ve Depolama etiketine bağımlılığı vardır. |
Giden | Hayır | Evet |
| AzurePlatformDNS | Temel altyapı (varsayılan) DNS hizmeti. Varsayılan DNS'yi devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gereken noktaları okumanızı öneririz. Bu etiketi kullanmadan önce test yapmanızı da öneririz. |
Giden | Hayır | Hayır |
| AzurePlatformI AVH | Temel bir altyapı hizmeti olan Azure Örnek Meta Veri Hizmeti (I AVH). Varsayılan I AVH devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gereken noktaları okumanızı öneririz. Bu etiketi kullanmadan önce test yapmanızı da öneririz. |
Giden | Hayır | Hayır |
| AzurePlatformLKM | Windows lisanslama veya anahtar yönetimi hizmeti. Lisanslama için varsayılanları devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gereken noktaları okumanızı öneririz. Bu etiketi kullanmadan önce test yapmanızı da öneririz. |
Giden | Hayır | Hayır |
| AzureResourceManager | Azure Resource Manager. | Giden | Hayır | Evet |
| AzureSentinel | Microsoft Sentinel. | Gelen | Hayır | Evet |
| AzureSignalR | Azure SignalR. | Giden | Hayır | Evet |
| AzureSiteRecovery | Azure Site Recovery. Not: Bu etiketin AzureActiveDirectory, AzureKeyVault, EventHub,GuestAndHybridManagementve Depolama etiketlerine bağımlılığı vardır. |
Giden | Hayır | Evet |
| AzureSphere | Bu etiket veya bu etiketin kapsadığı IP adresleri, Azure Sphere Güvenlik Hizmetleri'ne erişimi kısıtlamak için kullanılabilir. | İkisi birden | Hayır | Evet |
| AzureSpringCloud | Azure Spring Apps'te barındırılan uygulamalara trafiğe izin verin. | Giden | Hayır | Evet |
| AzureStack | Azure Stack Bridge hizmetleri. Bu etiket, bölge başına Azure Stack Bridge hizmet uç noktasını temsil eder. |
Giden | Hayır | Evet |
| AzureTrafficManager | Azure Traffic Manager yoklama IP adresleri. Traffic Manager yoklaması IP adresleri hakkında daha fazla bilgi için bkz . Azure Traffic Manager SSS. |
Gelen | Hayır | Evet |
| AzureUpdateDelivery | Windows Güncelleştirmeler erişmek için. Not: Bu etiket, Windows Update meta veri hizmetlerine erişim sağlar. Güncelleştirmeleri başarıyla indirmek için AzureFrontDoor.FirstParty hizmet etiketini etkinleştirmeniz ve giden güvenlik kurallarını aşağıdaki gibi tanımlanan protokol ve bağlantı noktasıyla yapılandırmanız gerekir:
|
Giden | Hayır | Evet |
| AzureWebPubSub | AzureWebPubSub | İkisi birden | Yes | Yes |
| BatchNodeManagement | Azure Batch'e ayrılmış dağıtımlar için yönetim trafiği. | İkisi birden | Yes | Yes |
| ChaosStudio | Azure Chaos Studio. Not: Chaos Aracısı'nda Uygulama Analizler tümleştirmesini etkinleştirdiyseniz AzureMonitor etiketi de gereklidir. |
İkisi birden | Hayır | Evet |
| CognitiveServicesFrontend | Azure AI hizmetleri ön uç portalları için trafik için adres aralıkları. | İkisi birden | Hayır | Evet |
| CognitiveServicesManagement | Azure AI hizmetlerinin trafiği için adres aralıkları. | İkisi birden | Hayır | Evet |
| Datafactory | Azure Data Factory | İkisi birden | Yes | Yes |
| DataFactoryManagement | Azure Data Factory için yönetim trafiği. | Giden | Hayır | Evet |
| Dynamics365ForMarketingEmail | Dynamics 365 pazarlama e-posta hizmetinin adres aralıkları. | İkisi birden | Yes | Yes |
| Dynamics365BusinessCentral | Bu etiket veya bu etiketin kapsadığı IP adresleri, Dynamics 365 Business Central Services'dan/bu hizmetlere erişimi kısıtlamak için kullanılabilir. | İkisi birden | Hayır | Evet |
| EOPExternalPublishedIPs | Bu etiket, Güvenlik ve Uyumluluk Merkezi PowerShell için kullanılan IP adreslerini temsil eder. Daha fazla ayrıntı için EXO V2 modülünü kullanarak Güvenlik ve Uyumluluk Merkezi PowerShell'e Bağlan bakın. | İkisi birden | Hayır | Evet |
| EventHub | Azure Event Hubs. | Giden | Yes | Yes |
| GatewayManager | Azure VPN Gateway ve Application Gateway'e ayrılmış dağıtımlar için yönetim trafiği. | Gelen | Hayır | Hayır |
| GuestAndHybridManagement | Azure Otomasyonu ve Konuk Yapılandırması. | Giden | Hayır | Evet |
| HDInsight | Azure HDInsight. | Gelen | Yes | Yes |
| Internet | Sanal ağın dışındaki ve genel İnternet tarafından erişilebilen IP adresi alanı. Adres aralığı, Azure'a ait genel IP adresi alanını içerir. |
İkisi birden | Hayır | Hayır |
| KustoAnalytics | Kusto Analytics. | İkisi birden | Hayır | Hayır |
| LogicApps | Logic Apps. | İkisi birden | Hayır | Evet |
| LogicAppsManagement | Logic Apps için yönetim trafiği. | Gelen | Hayır | Evet |
| Market | Azure 'Ticari Market Deneyimleri' hizmetlerinin tamamını temsil eder. | İkisi birden | Hayır | Evet |
| M365ManagementActivityApi | Office 365 Yönetim Etkinliği API'si, Office 365 ve Microsoft Entra etkinlik günlüklerindeki çeşitli kullanıcı, yönetici, sistem ve ilke eylemleri ve olayları hakkında bilgi sağlar. Müşteriler ve iş ortakları bu bilgileri kuruluş için yeni operasyonlar, güvenlik ve uyumluluk izleme çözümleri oluşturmak veya geliştirmek için kullanabilir. Not: Bu etiketin AzureActiveDirectory etiketine bağımlılığı vardır. |
Giden | Yes | Yes |
| M365ManagementActivityApiWebhook | Yeni içerik kullanılabilir hale geldikçe, abonelik için yapılandırılmış web kancasına bildirimler gönderilir. | Gelen | Yes | Yes |
| MicrosoftAzureFluidRelay | Bu etiket, Azure Microsoft Fluid Relay Sunucusu için kullanılan IP adreslerini temsil eder. Not: Bu etiketin AzureFrontDoor.Frontend etiketine bağımlılığı vardır. | Giden | Hayır | Evet |
| MicrosoftCloudAppSecurity | uygulamaları Bulut için Microsoft Defender. | Giden | Hayır | Evet |
| MicrosoftContainerRegistry | Microsoft kapsayıcı görüntüleri için kapsayıcı kayıt defteri. Not: Bu etiketin AzureFrontDoor.FirstParty etiketine bağımlılığı vardır. |
Giden | Yes | Yes |
| MicrosoftDefenderForEndpoint | Uç Nokta için Microsoft Defender. Bu hizmet etiketi genel önizlemede kullanılabilir. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender için kolaylaştırılmış bağlantı kullanarak cihazları ekleme | İkisi birden | Hayır | Evet |
| MicrosoftPurviewPolicyDistribution | Bu etiket, Microsoft Purview'dan ilkeleri almak üzere özel uç noktayla yapılandırılmış bir veri kaynağının (örneğin Azure SQL MI) giden güvenlik kuralları içinde kullanılmalıdır | Giden | Hayır | Hayır |
| PowerBI | Power BI platformu arka uç hizmetleri ve API uç noktaları. Not: şu anda ön uç uç uç noktaları içermez (örneğin, app.powerbi.com). Ön uç uç noktalarına erişim AzureCloud etiketiyle sağlanmalıdır (Giden, HTTPS, bölgesel olabilir). |
İkisi birden | Hayır | Evet |
| PowerPlatformInfra | Bu etiket, Altyapı tarafından Power Platform hizmetlerini barındırmak için kullanılan IP adreslerini temsil eder. | İkisi birden | Yes | Yes |
| PowerPlatformPlex | Bu etiket, altyapı tarafından müşteri adına Power Platform uzantısı yürütmesini barındırmak için kullanılan IP adreslerini temsil eder. | İkisi birden | Yes | Yes |
| PowerQueryOnline | Power Query Online. | İkisi birden | Hayır | Evet |
| Scuba | Microsoft güvenlik ürünleri (Sentinel, Defender vb.) için veri bağlayıcıları. | Gelen | Hayır | Hayır |
| SerialConsole | Önyükleme tanılama depolama hesaplarına erişimi yalnızca Seri Konsol hizmet etiketinden sınırlama | Gelen | Hayır | Evet |
| ServiceBus | Premium hizmet katmanını kullanan Azure Service Bus trafiği. | Giden | Yes | Yes |
| ServiceFabric | Azure Service Fabric. Not: Bu etiket, bölge başına denetim düzlemi için Service Fabric hizmet uç noktasını temsil eder. Bu, müşterilerin sanal ağ uç noktasından Service Fabric kümeleri için yönetim işlemleri gerçekleştirmesini sağlar. (Örneğin, https:// westus.servicefabric.azure.com). |
İkisi birden | Hayır | Evet |
| Sql | Azure SQL Veritabanı, MySQL için Azure Veritabanı, PostgreSQL için Azure Veritabanı, MariaDB için Azure Veritabanı ve Azure Synapse Analytics. Not: Bu etiket hizmeti temsil eder, ancak hizmetin belirli örneklerini temsil etmemektedir. Örneğin etiket belirli bir SQL veritabanını veya sunucusunu değil Azure SQL Veritabanı hizmetini temsil eder. Bu etiket SQL yönetilen örneği için geçerli değildir. |
Giden | Yes | Yes |
| SqlManagement | SQL ayrılmış dağıtımları için yönetim trafiği. | İkisi birden | Hayır | Evet |
| Depolama | Azure Depolama. Not: Bu etiket hizmeti temsil eder, ancak hizmetin belirli örneklerini temsil etmemektedir. Örneğin etiket belirli bir Azure Depolama hesabını değil Azure Depolama hizmetini temsil eder. |
Giden | Yes | Yes |
| Depolama SyncService | Eşitleme Hizmeti'ni Depolama. | İkisi birden | Hayır | Evet |
| Depolama Mover | Depolama Taşıyıcı. | Giden | Yes | Yes |
| Windows Yönetici Center | Windows Yönetici Center arka uç hizmetinin müşterilerin Windows Yönetici Center yüklemesiyle iletişim kurmasına izin verin. | Giden | Hayır | Evet |
| WindowsVirtualDesktop | Azure Sanal Masaüstü (eski adıyla Windows Sanal Masaüstü). | İkisi birden | Hayır | Evet |
| VideoIndexer | önemli yatırımlar yaptık. Müşterilerin NSG'lerini Video Indexer hizmetine açmasına ve hizmetine geri çağrılar almasına olanak sağlamak için kullanılır. | İkisi birden | Hayır | Evet |
| VirtualNetwork | Sanal ağ adres alanı (sanal ağ için tanımlanan tüm IP adresi aralıkları), tüm bağlı şirket içi adres alanları, eşlenmiş sanal ağlar, sanal ağ geçidine bağlı sanal ağlar, konağın sanal IP adresi ve kullanıcı tanımlı yollarda kullanılan adres ön ekleri. Bu etiket varsayılan yolları da içerebilir. | İkisi birden | Hayır | No. |
Not
Azure Güvenlik Duvarı ile hizmet etiketlerini kullanırken, yalnızca gelen ve giden trafikte hedef kuralları oluşturabilirsiniz. Kaynak kuralları desteklenmez. Daha fazla bilgi için Azure Güvenlik Duvarı Hizmet Etiketleri belgesine bakın.
Azure hizmetlerinin hizmet etiketleri, kullanılmakta olan bulutun adres ön eklerini belirtir. Örneğin, Azure Genel bulutundaki Sql etiketi değerine karşılık gelen temel IP aralıkları, 21Vianet bulutu tarafından sağlanan Microsoft Azure'da temel alınan aralıklardan farklı olacaktır.
Azure Depolama veya Azure SQL Veritabanı gibi bir hizmet için bir sanal ağ hizmet uç noktası uygularsanız Azure, sanal ağ alt ağına hizmet için bir rota ekler. Yoldaki adres ön ekleri, ilgili hizmet etiketindekilerle aynı adres ön ekleri veya CIDR aralıklarıdır.
Klasik dağıtım modelinde desteklenen etiketler
Klasik dağıtım modeli (Azure Resource Manager'ın öncesinde), önceki tabloda listelenen etiketlerin küçük bir alt kümesini destekler. Klasik dağıtım modelindeki etiketler, aşağıdaki tabloda gösterildiği gibi farklı yazılır:
| Resource Manager etiketi | Klasik dağıtım modelinde karşılık gelen etiket |
|---|---|
| AzureLoadBalancer | AZURE_LOADBALANCER |
| Internet | INTERNET |
| VirtualNetwork | VIRTUAL_NETWORK |
Kullanıcı tanımlı yollar (UDR) için desteklenmeyen etiketler
Aşağıda, kullanıcı tanımlı yollar (UDR) ile kullanılmak üzere şu anda desteklenmeyen etiketlerin listesi yer almaktadır.
AzurePlatformDNS
AzurePlatformI AVH
AzurePlatformLKM
VirtualNetwork
AzureLoadBalancer
İnternet
Şirket içi hizmet etiketleri
Şirket içi güvenlik duvarı yapılandırmalarınızın bir parçası olarak eklemek üzere geçerli hizmet etiketini ve aralık bilgilerini alabilirsiniz. Bu bilgiler, her hizmet etiketine karşılık gelen IP aralıklarının geçerli belirli bir noktaya listesidir. Bilgileri program aracılığıyla veya aşağıdaki bölümlerde açıklandığı gibi bir JSON dosya indirmesi aracılığıyla edinebilirsiniz.
Hizmet Etiketi Bulma API'sini kullanma
Geçerli hizmet etiketleri listesini IP adresi aralığı ayrıntılarıyla birlikte program aracılığıyla alabilirsiniz:
Örneğin, Depolama Hizmet Etiketi'nin tüm ön eklerini almak için aşağıdaki PowerShell cmdlet'lerini kullanabilirsiniz:
$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage" }
$storage.Properties.AddressPrefixes
Not
- API verileri, bölgenizdeki NSG kurallarıyla kullanılabilecek etiketleri temsil eder. JSON indirilebilir dosyasından farklı olabileceğinden API verilerini kullanılabilir Hizmet Etiketleri için gerçek kaynağı olarak kullanın.
- Yeni Hizmet Etiketi verilerinin API sonuçlarında tüm Azure bölgelerine yayılması 4 haftaya kadar sürer. Bu işlem nedeniyle, API verileri indirilebilen JSON dosyasındaki etiketlerin bir alt kümesini temsil ettiğinden, API veri sonuçlarınız indirilebilir JSON dosyasıyla eşitlenmemiş olabilir.
- Kimliğiniz doğrulanmış olmalı ve geçerli aboneliğiniz için okuma izinlerine sahip bir rolünüz olmalıdır.
İndirilebilir JSON dosyalarını kullanarak hizmet etiketlerini bulma
Geçerli hizmet etiketleri listesini içeren JSON dosyalarını IP adresi aralığı ayrıntılarıyla birlikte indirebilirsiniz. Bu listeler haftalık olarak güncelleştirilir ve yayımlanır. Her bulut için konumlar şunlardır:
Bu dosyalardaki IP adresi aralıkları CIDR gösterimindedir.
Aşağıdaki AzureCloud etiketlerinin normal şemaya göre biçimlendirilmiş bölgesel adları yoktur:
AzureCloud.centralfrance (FranceCentral)
AzureCloud.southfrance (FranceSouth)
AzureCloud.germanywc (GermanyWestCentral)
AzureCloud.germanyn (GermanyNorth)
AzureCloud.norwaye (NorveçEast)
AzureCloud.norwayw (NorwayWest)
AzureCloud.switzerlandn (SwitzerlandNorth)
AzureCloud.switzerlandw (SwitzerlandWest)
AzureCloud.usstagee (EastUSSTG)
AzureCloud.usstagec (SouthCentralUSSTG)
AzureCloud.brazilse (BrazilSoutheast)
İpucu
JSON dosyasındaki artan changeNumber değerlerine dikkat ederek güncelleştirmeleri bir yayından diğerine algılayabilirsiniz. Her alt bölüm (örneğin, Depolama. WestUS) öğesinin, değişiklikler gerçekleştikçe artan kendi changeNumber değeri vardır. Alt bölümlerden herhangi biri değiştirildiğinde dosyanın changeNumber değerinin en üst düzeyi artırılır.
Hizmet etiketi bilgilerini ayrıştırma örnekleri için (örneğin, WestUS'taki Depolama için tüm adres aralıklarını alın), Hizmet Etiketi Bulma API'sinin PowerShell belgelerine bakın.
Hizmet etiketlerine yeni IP adresleri eklendiğinde, bunlar Azure'da en az bir hafta kullanılmayacaktır. Bu, hizmet etiketleriyle ilişkili IP adreslerini izlemesi gerekebilecek tüm sistemleri güncelleştirmek için size zaman verir.
Sonraki adımlar
- Ağ güvenlik grubu oluşturmayı öğrenin.