Aracılığıyla paylaş


Sanal ağ hizmet etiketleri

Hizmet etiketi, belirli bir Azure hizmetinden ip adresi ön ekleri grubunu temsil eder. Microsoft, hizmet etiketiyle kapsadığı adres ön eklerini yönetir ve adresler değiştikçe hizmet etiketini otomatik olarak güncelleştirir ve ağ güvenlik kurallarında sık sık yapılan güncelleştirmelerin karmaşıklığını en aza indirir.

Önemli

Hizmet Etiketleri, IP tabanlı Erişim Denetim Listelerini (ACL) etkinleştirme özelliğini basitleştirse de, hizmetin doğası ve gönderdiği trafik dikkate alınmadan trafiğin güvenliğini sağlamak için yalnızca Hizmet Etiketleri yeterli değildir. IP tabanlı ACL'ler hakkında daha fazla bilgi için bkz . IP tabanlı erişim denetim listesi (ACL) nedir?.

Trafiğin doğası hakkında ek bilgiler bu makalenin devamında her hizmet ve etiketi için bulunabilir. IP tabanlı ACL'ler için hizmet etiketlerini kullanırken izin ettiğiniz trafik hakkında bilgi sahibi olduğunuzdan emin olmanız önemlidir. Ortamınızı korumak için eklenen güvenlik düzeylerini göz önünde bulundurun.

Ağ güvenlik grupları, Azure Güvenlik Duvarı ve kullanıcı tanımlı yollarda ağ erişim denetimleri tanımlamak için hizmet etiketlerini kullanabilirsiniz. Güvenlik kuralları ve yolları oluştururken belirli IP adresleri yerine hizmet etiketlerini kullanın. ApiManagement gibi hizmet etiketi adını bir güvenlik kuralının uygun kaynak veya hedef alanında belirterek, ilgili hizmet için trafiğe izin verebilir veya trafiği reddedebilirsiniz. Bir yolun adres ön ekinde hizmet etiketi adını belirterek, hizmet etiketi tarafından kapsüllenen ön eklerden herhangi birine yönelik trafiği istenen bir sonraki atlama türüne yönlendirebilirsiniz.

Hizmet etiketlerini kullanarak ağ yalıtımı elde edebilir ve genel uç noktaları olan Azure hizmetlerine erişirken Azure kaynaklarınızı genel İnternet'ten koruyabilirsiniz. Giriş/çıkış ağ güvenlik grubu kuralları oluşturarak, trafiği İnternet'ten ve İnternet'e engelleyip, trafiği AzureCloud veya belirli Azure hizmetlerinin diğer mevcut hizmet etiketleri'nden izin verin.

Hizmet etiketlerini kullanarak Azure hizmetlerinin ağ yalıtımı

Kullanılabilir hizmet etiketleri

Aşağıdaki tablo, ağ güvenlik grubu kurallarında kullanılabilen tüm hizmet etiketlerini içerir.

Sütunlar etiketin olup olmadığını gösterir:

  • Gelen veya giden trafiği kapsayan kurallar için uygundur.
  • Bölgesel kapsamı destekler.
  • Azure Güvenlik Duvarı kurallarında yalnızca gelen veya giden trafik için hedef kural olarak kullanılabilir.

Hizmet etiketleri varsayılan olarak tüm buluta yönelik aralıkları yansıtır. Bazı hizmet etiketleri, ilgili IP aralıklarını belirtilen bir bölgeyle kısıtlayarak daha ayrıntılı denetime de olanak sağlar. Örneğin, Depolama hizmet etiketi bulutun tamamı için Azure Depolama'yı temsil eder, ancak Storage.WestUS aralığı yalnızca WestUS bölgesindeki depolama IP adresi aralıklarına daraltmaktadır. Aşağıdaki tablo, her hizmet etiketinin bu tür bölgesel kapsamı destekleyip desteklemediğini gösterir ve her etiket için listelenen yön bir öneridir. Örneğin, Gelen trafiğe izin vermek için AzureCloud etiketi kullanılabilir. Çoğu senaryoda, diğer Azure müşterileri tarafından kullanılan IP'ler hizmet etiketinin bir parçası olarak dahil edildiğinden tüm Azure IP'lerinden gelen trafiğe izin vermenizi önermeyiz.

Etiket Amaç Gelen veya giden yönleri kullanabilir mi? Bölgesel olabilir mi? Azure Güvenlik Duvarı ile kullanabilir misiniz?
ActionGroup Eylem Grubu. Gelen Ürünler Hayır Evet
ApiManagement Azure API Management'e özel dağıtımlar için yönetim trafiği.

Not: Bu etiket, bölge başına denetim düzlemi için Azure API Management hizmet uç noktasını temsil eder. etiketi müşterilerin API Management hizmetinde yapılandırılan API'ler, İşlemler, İlkeler, NamedValues üzerinde yönetim işlemleri gerçekleştirmesini sağlar.
Gelen Ürünler Evet Evet
UygulamaİçgörüleriErişilebilirliği Uygulama İçgörüleri Uygunluğu. Gelen Ürünler Hayır Evet
AppConfiguration Uygulama Yapılandırması. Dışa Dönük Hayır Evet
AppService Azure App Service. Bu etiket, web uygulamalarına ve işlev uygulamalarına giden güvenlik kuralları için önerilir.

Not: Bu etiket, IP tabanlı SSL (Uygulama tarafından atanan adres) kullanılırken atanan IP adreslerini içermez.
Dışa Dönük Evet Evet
AppServiceManagement App Service Ortamı'na özel dağıtımlar için yönetim trafiğinin yönetimi. Her ikisi Hayır Evet
Azure ActiveDirectory (Azure ActiveDirectory) Microsoft Entra ID Services. Bu etiket, bu tabloda özellikle listelenmeyen oturum açma bilgilerini, MS Graph'ı ve diğer Entra hizmetlerini içerir Dışa Dönük Hayır Evet
AzureActiveDirectoryDomainServices Microsoft Entra Alan Hizmetlerine adanmış dağıtımlar için yönetim trafiği. Her ikisi Hayır Evet
AzureAdvancedThreatProtection Kimlik için Microsoft Defender. Dışa Dönük Hayır Evet
AzureArcInfrastructure Azure Arc özellikli sunucular, Azure Arc özellikli Kubernetes ve Konuk Yapılandırma trafiği.

Not: Bu etiketin AzureActiveDirectory, AzureTrafficManager ve AzureResourceManager etiketlerine bağımlılığı vardır.
Dışa Dönük Hayır Evet
AzureAttestation Azure Doğrulama. Dışa Dönük Hayır Evet
AzureBackup Azure Backup.

Not: Bu etiketin Depolama ve AzureActiveDirectory etiketlerine bağımlılığı vardır.
Dışa Dönük Hayır Evet
AzureBotService Azure Bot Hizmeti. Her ikisi Hayır Evet
AzureCloud Tüm veri merkezi genel IP adresleri. Bu etiket IPv6 içermez. Her ikisi Evet Evet
AzureCognitiveSearch Azure Yapay Zekâ Arama.

Bu etiket, dizin oluşturucu tabanlı dizin oluşturma için bir arama hizmeti tarafından kullanılan çok kiracılı yürütme ortamlarının IP aralıklarını belirtir.

Not: Arama hizmetinin IP'si bu hizmet etiketi kapsamında değildir. Azure kaynağınızın güvenlik duvarı yapılandırmasında, hizmet etiketini ve arama hizmetinin kendi IP adresini belirtmeniz gerekir.
Gelen Ürünler Hayır Evet
AzureConnectors Bu etiket, Azure Logic Apps hizmetine gelen web kancası geri çağrıları ve Azure Depolama veya Azure Event Hubs gibi ilgili hizmetlerine giden çağrılar gönderen yönetilen bağlayıcılar için kullanılan IP adreslerini temsil eder. Her ikisi Evet Evet
AzureContainerRegistry Azure Container Registry. Dışa Dönük Evet Evet
AzureCosmosDB Azure Cosmos DB. Dışa Dönük Evet Evet
AzureDatabricks Azure Databricks. Her ikisi Hayır Evet
AzureDataExplorerManagement Azure Veri Gezgini Yönetimi. Gelen Ürünler Hayır Evet
AzureDeviceUpdate IoT Hub için Cihaz Güncelleştirmesi. Her ikisi Hayır Evet
AzureDevOps Azure DevOps. Gelen Ürünler Evet Evet
AzureDigitalTwins Azure Digital Twins.

Not: Bu etiket veya bu etiketin kapsadığı IP adresleri, olay yolları için yapılandırılmış uç noktalara erişimi kısıtlamak için kullanılabilir.
Gelen Ürünler Hayır Evet
AzureEventGrid Azure Event Grid. Her ikisi Hayır Evet
AzureFrontDoor.Frontend
AzureFrontDoor.Backend
AzureFrontDoor.FirstParty
AzureFrontDoor.MicrosoftSecurity
Ön uç hizmet etiketi, istemcilerin Front Door'a ulaşmak için kullandığı IP adreslerini içerir. Azure Front Door'un arkasındaki hizmetlere bağlanabilen giden trafiği denetlemek istediğinizde AzureFrontDoor.Frontend hizmet etiketini uygulayabilirsiniz. Arka uç hizmet etiketi, Azure Front Door'un kaynaklarınıza erişmek için kullandığı IP adreslerini içerir. Kaynaklarınızın güvenliğini yapılandırırken bu hizmet etiketini uygulayabilirsiniz. FirstParty ve MicrosoftSecurity , Azure Front Door'da barındırılan belirli bir Microsoft hizmetleri grubu için ayrılmış özel etiketlerdir. FirstParty hizmet etiketi yalnızca genel bulutta, diğer hizmet etiketleri ise genel ve kamu bulutlarında kullanılabilir. Her ikisi Evet Evet
AzureHealthcareAPIs Bu etiketin kapsadığı IP adresleri, Azure Health Veri Hizmetlerine erişimi kısıtlamak için kullanılabilir. Her ikisi Hayır Evet
AzureInformationProtection Azure Information Protection (Bilgi Koruma)

Not: Bu etiketin AzureActiveDirectory, AzureFrontDoor.Frontend ve AzureFrontDoor.FirstParty etiketlerine bağımlılığı vardır.
Dışa Dönük Hayır Evet
AzureIoTHub Azure IoT Hub. Dışa Dönük Evet Evet
AzureKeyVault Azure Key Vault.

Not: Bu etiketin AzureActiveDirectory etiketine bağımlılığı vardır.
Dışa Dönük Evet Evet
AzureLoadBalancer Azure altyapısı yük dengeleyici. Etiket, Azure sağlık denetimlerinin başladığı yer olan sunucunun sanal IP adresine (168.63.129.16) çevrilir. Bu yalnızca yoklama trafiğini içerir, arka uç kaynağınıza yönelik gerçek trafiği içermez. Azure Load Balancer kullanmıyorsanız bu kuralı geçersiz kılabilirsiniz. Her ikisi Hayır Hayır
AzureMachineLearningInference Bu hizmet etiketi, özel ağ tarafından yönetilen çıkarım senaryolarında genel ağ girişini kısıtlamak için kullanılır. Gelen Ürünler Hayır Evet
AzureManagedGrafana Azure Yönetimli Grafana örneği uçnoktası. Dışa Dönük Hayır Evet
AzureMonitor Log Analytics, Application Insights, Azure İzleyici Çalışma Alanı, AzMon ve özel ölçümler (GiG uç noktaları).

Not: Azure İzleyici aracısı için AzureResourceManager da gereklidir. Log Analytics aracısı için Depolama etiketi de gereklidir. Linux Log Analytics aracıları kullanılıyorsa GuestAndHybridManagement etiketi de gereklidir. (Eski Log Analytics aracısı 31 Ağustos 2024 itibarıyla kullanımdan kaldırılmıştır.)
Dışa Dönük Hayır Evet
AzureOpenDatasets Azure Açık Veri Kümeleri.

Not: Bu etiketin AzureFrontDoor.Frontend ve Storage etiketine bağımlılığı vardır.
Dışa Dönük Hayır Evet
AzurePlatformDNS Temel altyapı (varsayılan) DNS hizmeti.

Varsayılan DNS'yi devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gereken noktaları okumanızı öneririz. Bu etiketi kullanmadan önce test yapmanızı da öneririz.
Dışa Dönük Hayır Hayır
AzurePlatformIMDS Temel bir altyapı hizmeti olan Azure Instance Metadata Service (IMDS).

Varsayılan IMDS'yi devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gereken noktaları okumanızı öneririz. Bu etiketi kullanmadan önce test yapmanızı da öneririz.
Dışa Dönük Hayır Hayır
AzurePlatformLKM Windows lisanslama veya anahtar yönetimi hizmeti.

Lisanslama için varsayılanları devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gereken noktaları okumanızı öneririz. Bu etiketi kullanmadan önce test yapmanızı da öneririz.
Dışa Dönük Hayır Hayır
AzureResourceManager Azure Resource Manager. Dışa Dönük Hayır Evet
AzureSentinel Microsoft Sentinel. Gelen Ürünler Hayır Evet
AzureSignalR Azure SignalR. Dışa Dönük Hayır Evet
AzureSiteRecovery Azure Site Recovery.

Not: Bu etiketin AzureActiveDirectory, AzureKeyVault, EventHub, GuestAndHybridManagement ve Storage etiketlerine bağımlılığı vardır.
Dışa Dönük Hayır Evet
AzureSphere Bu etiket veya bu etiketin kapsadığı IP adresleri, Azure Sphere Güvenlik Hizmetleri'ne erişimi kısıtlamak için kullanılabilir. Her ikisi Hayır Evet
AzureSpringCloud Azure Spring Apps'te barındırılan uygulamalara trafiğe izin verin. Dışa Dönük Hayır Evet
AzureStack Azure Stack Bridge hizmetleri.
Bu etiket, bölge başına Azure Stack Bridge hizmet uç noktasını temsil eder.
Dışa Dönük Hayır Evet
AzureTrafficManager Azure Traffic Manager denetim IP adresleri.

Traffic Manager sonda IP adresleri hakkında daha fazla bilgi için bkz. Azure Traffic Manager SSS.
Gelen Ürünler Hayır Evet
AzureUpdateDelivery Windows Güncelleştirmelerine erişmek için kullanılan Azure Update Teslim hizmeti etiketi kullanım dışıdır.

Müşterilerin bu hizmet etiketine bağımlılık almamaları ve zaten kullanan müşteriler için şu seçeneklerden birine geçmeleri tavsiye edilir:
Windows 10/11 cihazlarınız için Azure Güvenlik Duvarı'nı belgelendiği gibi yapılandırın:



için

Windows Server Update Services'i (WSUS)

dağıtma
Azure'da Windows VM'lerini güncelleştirmek için dağıtımı planlama ve

Yapılandırma bölümüne geçin
Daha fazla bilgi için bkz. Azure Update Teslim hizmeti etiketine gelen değişiklikler
Dışa Dönük Hayır Evet
AzureWebPubSub AzureWebPubSub Her ikisi Evet Evet
BatchNodeManagement Azure Batch'e ayrılmış dağıtımlar için yönetim trafiği. Her ikisi Evet Evet
ChaosStudio Azure Chaos Studio.

Not: Chaos Aracısı'nda Application Insights tümleştirmesini etkinleştirdiyseniz AzureMonitor etiketi de gereklidir.
Her ikisi Hayır Evet
CognitiveServicesFrontend Azure AI hizmetleri ön yüz portalları trafiği için adres aralıkları. Her ikisi Hayır Evet
CognitiveServicesManagement Azure AI hizmetlerinin trafiği için adres aralıkları. Her ikisi Hayır Evet
DataFactory Azure Data Factory Her ikisi Evet Evet
DataFactoryManagement Azure Data Factory için yönetim trafiği. Dışa Dönük Hayır Evet
Dynamics365ForMarketingEmail Dynamics 365 pazarlama e-posta hizmetinin adres aralıkları. Her ikisi Evet Evet
Dynamics365BusinessCentral Bu etiket veya bu etiketin kapsadığı IP adresleri, Dynamics 365 Business Central Services'dan/bu hizmetlere erişimi kısıtlamak için kullanılabilir. Her ikisi Hayır Evet
EOPExternalPublishedIPs Bu etiket, Güvenlik ve Uyumluluk Merkezi PowerShell için kullanılan IP adreslerini temsil eder. Daha fazla ayrıntı için EXO V2'yi kullanarak Güvenlik ve Uyumluluk Merkezi PowerShell'e Bağlanma modülüne bakın. Her ikisi Hayır Evet
EventHub Azure Event Hubs. Dışa Dönük Evet Evet
GatewayManager Azure VPN Gateway ve Application Gateway'e ayrılmış dağıtımlar için yönetim trafiği. Gelen Ürünler Hayır Hayır
GuestAndHybridManagement Azure Otomasyonu ve Konuk Yapılandırması. Dışa Dönük Hayır Evet
HDInsight Azure HDInsight. Gelen Ürünler Evet Evet
Internet Sanal ağın dışındaki ve genel İnternet tarafından erişilebilen IP adresi alanı.

Adres aralığı, Azure'a ait genel IP adresi alanını içerir.
Her ikisi Hayır Hayır
KustoAnalytics Kusto Analytics. Her ikisi Hayır Hayır
LogicApps Logic Apps. Her ikisi Hayır Evet
LogicAppsManagement Logic Apps için yönetim trafiği. Gelen Ürünler Hayır Evet
M365ManagementActivityApi Office 365 Yönetim Etkinliği API'si, Office 365 ve Microsoft Entra etkinlik günlüklerindeki çeşitli kullanıcı, yönetici, sistem ve ilke eylemleri ve olayları hakkında bilgi sağlar. Müşteriler ve iş ortakları bu bilgileri kuruluş için yeni operasyonlar, güvenlik ve uyumluluk izleme çözümleri oluşturmak veya geliştirmek için kullanabilir.

Not: Bu etiketin AzureActiveDirectory etiketine bağımlılığı vardır.
Dışa Dönük Evet Evet
M365ManagementActivityApiWebhook Yeni içerik kullanılabilir hale geldikçe, abonelik için yapılandırılmış web kancasına bildirimler gönderilir. Gelen Ürünler Evet Evet
MicrosoftAzureFluidRelay Bu etiket, Azure Microsoft Fluid Relay Sunucusu için kullanılan IP adreslerini temsil eder.
Not: Bu etiketin AzureFrontDoor.Frontend etiketine bağımlılığı vardır.
Her ikisi Hayır Evet
MicrosoftCloudAppSecurity Cloud Apps için Microsoft Defender. Her ikisi Hayır Evet
MicrosoftDefenderForEndpoint Microsoft Defender for Endpoint temel hizmetleri.

Not: Cihazların kolaylaştırılmış bağlantıyla eklenmesi ve bu hizmet etiketini kullanabilmesi için gereksinimleri karşılaması gerekir. Uç Nokta/Sunucu için Defender, tüm işlevleri desteklemek için OneDSCollector gibi ek hizmet etiketleri gerektirir.

Daha fazla bilgi için, Uç Nokta için Microsoft Defender'da kolaylaştırılmış bağlantı kullanarak cihazları ekleme bölümüne bakın.
Her ikisi Hayır Evet
PowerBI Power BI platformu arka uç hizmetleri ve API uç noktaları.

Her ikisi Evet Evet
PowerPlatformInfra Bu etiket, Altyapı tarafından Power Platform hizmetlerini barındırmak için kullanılan IP adreslerini temsil eder. Her ikisi Evet Evet
PowerPlatformPlex Bu etiket, altyapı tarafından müşteri adına Power Platform uzantısı yürütmesini barındırmak için kullanılan IP adreslerini temsil eder. Her ikisi Evet Evet
PowerQueryOnline Power Query Online. Her ikisi Hayır Evet
Scuba Microsoft güvenlik ürünleri (Sentinel, Defender vb.) için veri bağlayıcıları. Gelen Ürünler Hayır Hayır
SerialConsole Başlangıç teşhis depolama hesaplarına erişimi yalnızca Seri Konsol hizmet etiketinden sınırla. Gelen Ürünler Hayır Evet
ServiceBus Azure Service Bus trafiği. Dışa Dönük Evet Evet
ServiceFabric Azure Service Fabric.

Not: Bu etiket, bölge başına denetim düzlemi için Service Fabric hizmet uç noktasını temsil eder. Bu, müşterilerin sanal ağ uç noktasından Service Fabric kümeleri için yönetim işlemleri gerçekleştirmesini sağlar. (Örneğin, https:// westus.servicefabric.azure.com).
Her ikisi Hayır Evet
SQL Azure SQL Veritabanı, MariaDB için Azure Veritabanı ve Azure Synapse Analytics.

Not: Bu etiket hizmeti temsil eder, ancak hizmetin belirli örneklerini temsil etmemektedir. Örneğin etiket belirli bir SQL veritabanını veya sunucusunu değil Azure SQL Veritabanı hizmetini temsil eder. Bu etiket SQL yönetilen örneği için geçerli değildir.
Dışa Dönük Evet Evet
SqlManagement SQL'e ayrılmış dağıtımlar için trafik yönetimi. Her ikisi Hayır Evet
Depolama Azure Storage

Not: Bu etiket hizmeti temsil eder, ancak hizmetin belirli örneklerini temsil etmemektedir. Örneğin etiket belirli bir Azure Depolama hesabını değil Azure Depolama hizmetini temsil eder.
Dışa Dönük Evet Evet
StorageSyncService Depolama Eşitleme Hizmeti. Her ikisi Hayır Evet
StorageMover Depolama Taşıma Aracı. Dışa Dönük Evet Evet
WindowsAdminCenter Windows Admin Center arka uç hizmetinin müşterilerin Windows Admin Center yüklemesiyle iletişim kurmasına izin verin. Dışa Dönük Hayır Evet
WindowsVirtualDesktop Azure Sanal Masaüstü (eski adıyla Windows Sanal Masaüstü). Her ikisi Hayır Evet
VideoIndexer Video Dizinleyici.
Müşterilerin NSG'lerini Video Indexer hizmetine açarak kendi hizmetlerine geri çağrıları alabilmelerine olanak sağlamak için kullanılır.
Her ikisi Hayır Evet
VirtualNetwork Sanal ağ adres alanı (sanal ağ için tanımlanan tüm IP adresi aralıkları), tüm bağlı şirket içi adres alanları, eşlenmiş sanal ağlar, sanal ağ geçidine bağlı sanal ağlar, konağın sanal IP adresi ve kullanıcı tanımlı yollarda kullanılan adres ön ekleri. Bu etiket varsayılan yolları da içerebilir. Her ikisi Hayır Hayır

Uyarı

  • Azure Güvenlik Duvarı ile hizmet etiketlerini kullanırken, yalnızca gelen ve giden trafikte hedef kuralları oluşturabilirsiniz. Kaynak kuralları desteklenmez. Daha fazla bilgi için Azure Güvenlik Duvarı Hizmet Etiketleri belgesine bakın.

  • Azure hizmetlerinin hizmet etiketleri, kullanılmakta olan bulutun adres ön eklerini belirtir. Örneğin, Azure Genel bulutundaki Sql etiketi değerine karşılık gelen temel IP aralıkları, 21Vianet bulutu tarafından sağlanan Microsoft Azure'da temel alınan aralıklardan farklı olacaktır.

  • Azure Depolama veya Azure SQL Veritabanı gibi bir hizmet için bir sanal ağ hizmet uç noktası uygularsanız Azure, sanal ağ alt ağına hizmet için bir rota ekler. Yoldaki adres ön ekleri, ilgili hizmet etiketindekilerle aynı adres ön ekleri veya CIDR aralıklarıdır.

Klasik dağıtım modelinde desteklenen etiketler

Klasik dağıtım modeli (Azure Resource Manager'ın öncesinde), önceki tabloda listelenen etiketlerin küçük bir alt kümesini destekler. Klasik dağıtım modelindeki etiketler, aşağıdaki tabloda gösterildiği gibi farklı yazılır:

Resource Manager etiketi Klasik dağıtım modelinde karşılık gelen etiket
AzureLoadBalancer AZURE Yük Dengeleyici (LOADBALANCER)
Internet İNTERNET
VirtualNetwork Sanal Ağ

Kullanıcı tanımlı yollar (UDR) için desteklenmeyen etiketler

Aşağıda, kullanıcı tanımlı yollar (UDR) ile kullanılmak üzere şu anda desteklenmeyen etiketlerin listesi yer almaktadır.

  • AzurePlatformDNS

  • AzurePlatformIMDS

  • AzurePlatformLKM

  • Sanal Ağ

  • Azure Yük Dengeleyici

  • İnternet

Hizmet etiketleri yerinde

Şirket içi güvenlik duvarı yapılandırmalarınızın bir parçası olarak eklemek üzere geçerli hizmet etiketini ve aralık bilgilerini alabilirsiniz. Bu bilgiler, her hizmet etiketine karşılık gelen IP aralıklarının geçerli belirli bir noktaya listesidir. Bilgileri program aracılığıyla veya aşağıdaki bölümlerde açıklandığı gibi bir JSON dosya indirmesi yoluyla edinmeniz gerekir.

Hizmet Etiketi Bulma API'sini kullanma

Geçerli hizmet etiketleri listesini IP adresi aralığı ayrıntılarıyla birlikte program aracılığıyla alabilirsiniz:

Örneğin, Depolama Hizmeti Etiketi'nin tüm ön eklerini almak için aşağıdaki PowerShell cmdlet'lerini kullanabilirsiniz:

$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage" }
$storage.Properties.AddressPrefixes

Uyarı

  • API verileri, bölgenizdeki NSG kurallarıyla kullanılabilecek etiketleri temsil eder. JSON indirilebilir dosyasından farklı olabileceğinden API verilerini kullanılabilir Hizmet Etiketleri için gerçek kaynağı olarak kullanın.
  • Yeni Hizmet Etiketi verilerinin API sonuçlarında tüm Azure bölgelerine yayılması 4 haftaya kadar sürer. Bu işlem nedeniyle, API verileri indirilebilen JSON dosyasındaki etiketlerin bir alt kümesini temsil ettiğinden, API veri sonuçlarınız indirilebilir JSON dosyasıyla eşitlenmemiş olabilir.
  • Kimliğiniz doğrulanmalı ve mevcut aboneliğiniz için okuma izinlerine sahip bir rolünüz olmalıdır.

İndirilebilir JSON dosyalarını kullanarak hizmet etiketlerini bulma

Geçerli hizmet etiketleri listesini içeren JSON dosyalarını IP adresi aralığı ayrıntılarıyla birlikte indirebilirsiniz. Bu listeler haftalık olarak güncelleştirilir ve yayımlanır. Her bulut için konumlar şunlardır:

Bu dosyalardaki IP adresi aralıkları CIDR gösterimindedir.

Aşağıdaki AzureCloud etiketlerinin normal şemaya göre biçimlendirilmiş bölgesel adları yoktur:

  • AzureCloud.centralfrance (FranceCentral)

  • AzureCloud.southfrance (FranceSouth)

  • AzureCloud.germanywc (AlmanyaBatıMerkezi)

  • AzureCloud.germanyn (GermanyNorth)

  • AzureCloud.norwaye (Norveç Doğu)

  • AzureCloud.norwayw (NorwayWest)

  • AzureCloud.switzerlandn (SwitzerlandNorth)

  • AzureCloud.switzerlandw (SwitzerlandWest)

  • AzureCloud.usstagee (EastUSSTG)

  • AzureCloud.usstagec (SouthCentralUSSTG)

  • AzureCloud.brazilse (BrazilSoutheast)

İpucu

  • JSON dosyasındaki artan changeNumber değerlerine dikkat ederek güncelleştirmeleri bir yayından diğerine algılayabilirsiniz. Her alt bölümün (örneğin, Storage.WestUS) değişiklik gerçekleştikçe artan kendi changeNumber değeri vardır. Alt bölümlerden herhangi biri değiştirildiğinde dosyanın changeNumber değerinin en üst düzeyi artırılır.

  • Hizmet etiketi bilgilerini ayrıştırma örnekleri için (örneğin, WestUS'ta Depolama için tüm adres aralıklarını alın), Hizmet Etiketi Bulma API'sinin PowerShell belgelerine bakın.

  • Hizmet etiketlerine yeni IP adresleri eklendiğinde, bunlar Azure'da en az bir hafta kullanılmayacaktır. Bu, hizmet etiketleriyle ilişkili IP adreslerini izlemesi gerekebilecek tüm sistemleri güncelleştirmek için size zaman verir.

Sonraki adımlar