Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Hizmet etiketi, belirli bir Azure hizmetinden ip adresi ön ekleri grubunu temsil eder. Microsoft, hizmet etiketiyle kapsadığı adres ön eklerini yönetir ve adresler değiştikçe hizmet etiketini otomatik olarak güncelleştirir ve ağ güvenlik kurallarında sık sık yapılan güncelleştirmelerin karmaşıklığını en aza indirir.
Önemli
Hizmet Etiketleri, IP tabanlı Erişim Denetim Listelerini (ACL) etkinleştirme özelliğini basitleştirse de, hizmetin doğası ve gönderdiği trafik dikkate alınmadan trafiğin güvenliğini sağlamak için yalnızca Hizmet Etiketleri yeterli değildir. IP tabanlı ACL'ler hakkında daha fazla bilgi için bkz . IP tabanlı erişim denetim listesi (ACL) nedir?.
Trafiğin doğası hakkında ek bilgiler bu makalenin devamında her hizmet ve etiketi için bulunabilir. IP tabanlı ACL'ler için hizmet etiketlerini kullanırken izin ettiğiniz trafik hakkında bilgi sahibi olduğunuzdan emin olmanız önemlidir. Ortamınızı korumak için eklenen güvenlik düzeylerini göz önünde bulundurun.
Ağ güvenlik grupları, Azure Güvenlik Duvarı ve kullanıcı tanımlı yollarda ağ erişim denetimleri tanımlamak için hizmet etiketlerini kullanabilirsiniz. Güvenlik kuralları ve yolları oluştururken belirli IP adresleri yerine hizmet etiketlerini kullanın. ApiManagement gibi hizmet etiketi adını bir güvenlik kuralının uygun kaynak veya hedef alanında belirterek, ilgili hizmet için trafiğe izin verebilir veya trafiği reddedebilirsiniz. Bir yolun adres ön ekinde hizmet etiketi adını belirterek, hizmet etiketi tarafından kapsüllenen ön eklerden herhangi birine yönelik trafiği istenen bir sonraki atlama türüne yönlendirebilirsiniz.
Hizmet etiketlerini kullanarak ağ yalıtımı elde edebilir ve genel uç noktaları olan Azure hizmetlerine erişirken Azure kaynaklarınızı genel İnternet'ten koruyabilirsiniz. Giriş/çıkış ağ güvenlik grubu kuralları oluşturarak, trafiği İnternet'ten ve İnternet'e engelleyip, trafiği AzureCloud veya belirli Azure hizmetlerinin diğer mevcut hizmet etiketleri'nden izin verin.
Kullanılabilir hizmet etiketleri
Aşağıdaki tablo, ağ güvenlik grubu kurallarında kullanılabilen tüm hizmet etiketlerini içerir.
Sütunlar etiketin olup olmadığını gösterir:
- Gelen veya giden trafiği kapsayan kurallar için uygundur.
- Bölgesel kapsamı destekler.
- Azure Güvenlik Duvarı kurallarında yalnızca gelen veya giden trafik için hedef kural olarak kullanılabilir.
Hizmet etiketleri varsayılan olarak tüm buluta yönelik aralıkları yansıtır. Bazı hizmet etiketleri, ilgili IP aralıklarını belirtilen bir bölgeyle kısıtlayarak daha ayrıntılı denetime de olanak sağlar. Örneğin, Depolama hizmet etiketi bulutun tamamı için Azure Depolama'yı temsil eder, ancak Storage.WestUS aralığı yalnızca WestUS bölgesindeki depolama IP adresi aralıklarına daraltmaktadır. Aşağıdaki tablo, her hizmet etiketinin bu tür bölgesel kapsamı destekleyip desteklemediğini gösterir ve her etiket için listelenen yön bir öneridir. Örneğin, Gelen trafiğe izin vermek için AzureCloud etiketi kullanılabilir. Çoğu senaryoda, diğer Azure müşterileri tarafından kullanılan IP'ler hizmet etiketinin bir parçası olarak dahil edildiğinden tüm Azure IP'lerinden gelen trafiğe izin vermenizi önermeyiz.
Etiket | Amaç | Gelen veya giden yönleri kullanabilir mi? | Bölgesel olabilir mi? | Azure Güvenlik Duvarı ile kullanabilir misiniz? |
---|---|---|---|---|
ActionGroup | Eylem Grubu. | Gelen Ürünler | Hayır | Evet |
ApiManagement | Azure API Management'e özel dağıtımlar için yönetim trafiği. Not: Bu etiket, bölge başına denetim düzlemi için Azure API Management hizmet uç noktasını temsil eder. etiketi müşterilerin API Management hizmetinde yapılandırılan API'ler, İşlemler, İlkeler, NamedValues üzerinde yönetim işlemleri gerçekleştirmesini sağlar. |
Gelen Ürünler | Evet | Evet |
UygulamaİçgörüleriErişilebilirliği | Uygulama İçgörüleri Uygunluğu. | Gelen Ürünler | Hayır | Evet |
AppConfiguration | Uygulama Yapılandırması. | Dışa Dönük | Hayır | Evet |
AppService | Azure App Service. Bu etiket, web uygulamalarına ve işlev uygulamalarına giden güvenlik kuralları için önerilir. Not: Bu etiket, IP tabanlı SSL (Uygulama tarafından atanan adres) kullanılırken atanan IP adreslerini içermez. |
Dışa Dönük | Evet | Evet |
AppServiceManagement | App Service Ortamı'na özel dağıtımlar için yönetim trafiğinin yönetimi. | Her ikisi | Hayır | Evet |
Azure ActiveDirectory (Azure ActiveDirectory) | Microsoft Entra ID Services. Bu etiket, bu tabloda özellikle listelenmeyen oturum açma bilgilerini, MS Graph'ı ve diğer Entra hizmetlerini içerir | Dışa Dönük | Hayır | Evet |
AzureActiveDirectoryDomainServices | Microsoft Entra Alan Hizmetlerine adanmış dağıtımlar için yönetim trafiği. | Her ikisi | Hayır | Evet |
AzureAdvancedThreatProtection | Kimlik için Microsoft Defender. | Dışa Dönük | Hayır | Evet |
AzureArcInfrastructure | Azure Arc özellikli sunucular, Azure Arc özellikli Kubernetes ve Konuk Yapılandırma trafiği. Not: Bu etiketin AzureActiveDirectory, AzureTrafficManager ve AzureResourceManager etiketlerine bağımlılığı vardır. |
Dışa Dönük | Hayır | Evet |
AzureAttestation | Azure Doğrulama. | Dışa Dönük | Hayır | Evet |
AzureBackup | Azure Backup. Not: Bu etiketin Depolama ve AzureActiveDirectory etiketlerine bağımlılığı vardır. |
Dışa Dönük | Hayır | Evet |
AzureBotService | Azure Bot Hizmeti. | Her ikisi | Hayır | Evet |
AzureCloud | Tüm veri merkezi genel IP adresleri. Bu etiket IPv6 içermez. | Her ikisi | Evet | Evet |
AzureCognitiveSearch | Azure Yapay Zekâ Arama. Bu etiket, dizin oluşturucu tabanlı dizin oluşturma için bir arama hizmeti tarafından kullanılan çok kiracılı yürütme ortamlarının IP aralıklarını belirtir. Not: Arama hizmetinin IP'si bu hizmet etiketi kapsamında değildir. Azure kaynağınızın güvenlik duvarı yapılandırmasında, hizmet etiketini ve arama hizmetinin kendi IP adresini belirtmeniz gerekir. |
Gelen Ürünler | Hayır | Evet |
AzureConnectors | Bu etiket, Azure Logic Apps hizmetine gelen web kancası geri çağrıları ve Azure Depolama veya Azure Event Hubs gibi ilgili hizmetlerine giden çağrılar gönderen yönetilen bağlayıcılar için kullanılan IP adreslerini temsil eder. | Her ikisi | Evet | Evet |
AzureContainerRegistry | Azure Container Registry. | Dışa Dönük | Evet | Evet |
AzureCosmosDB | Azure Cosmos DB. | Dışa Dönük | Evet | Evet |
AzureDatabricks | Azure Databricks. | Her ikisi | Hayır | Evet |
AzureDataExplorerManagement | Azure Veri Gezgini Yönetimi. | Gelen Ürünler | Hayır | Evet |
AzureDeviceUpdate | IoT Hub için Cihaz Güncelleştirmesi. | Her ikisi | Hayır | Evet |
AzureDevOps | Azure DevOps. | Gelen Ürünler | Evet | Evet |
AzureDigitalTwins | Azure Digital Twins. Not: Bu etiket veya bu etiketin kapsadığı IP adresleri, olay yolları için yapılandırılmış uç noktalara erişimi kısıtlamak için kullanılabilir. |
Gelen Ürünler | Hayır | Evet |
AzureEventGrid | Azure Event Grid. | Her ikisi | Hayır | Evet |
AzureFrontDoor.Frontend AzureFrontDoor.Backend AzureFrontDoor.FirstParty AzureFrontDoor.MicrosoftSecurity |
Ön uç hizmet etiketi, istemcilerin Front Door'a ulaşmak için kullandığı IP adreslerini içerir. Azure Front Door'un arkasındaki hizmetlere bağlanabilen giden trafiği denetlemek istediğinizde AzureFrontDoor.Frontend hizmet etiketini uygulayabilirsiniz. Arka uç hizmet etiketi, Azure Front Door'un kaynaklarınıza erişmek için kullandığı IP adreslerini içerir. Kaynaklarınızın güvenliğini yapılandırırken bu hizmet etiketini uygulayabilirsiniz. FirstParty ve MicrosoftSecurity , Azure Front Door'da barındırılan belirli bir Microsoft hizmetleri grubu için ayrılmış özel etiketlerdir. FirstParty hizmet etiketi yalnızca genel bulutta, diğer hizmet etiketleri ise genel ve kamu bulutlarında kullanılabilir. | Her ikisi | Evet | Evet |
AzureHealthcareAPIs | Bu etiketin kapsadığı IP adresleri, Azure Health Veri Hizmetlerine erişimi kısıtlamak için kullanılabilir. | Her ikisi | Hayır | Evet |
AzureInformationProtection | Azure Information Protection (Bilgi Koruma) Not: Bu etiketin AzureActiveDirectory, AzureFrontDoor.Frontend ve AzureFrontDoor.FirstParty etiketlerine bağımlılığı vardır. |
Dışa Dönük | Hayır | Evet |
AzureIoTHub | Azure IoT Hub. | Dışa Dönük | Evet | Evet |
AzureKeyVault | Azure Key Vault. Not: Bu etiketin AzureActiveDirectory etiketine bağımlılığı vardır. |
Dışa Dönük | Evet | Evet |
AzureLoadBalancer | Azure altyapısı yük dengeleyici. Etiket, Azure sağlık denetimlerinin başladığı yer olan sunucunun sanal IP adresine (168.63.129.16) çevrilir. Bu yalnızca yoklama trafiğini içerir, arka uç kaynağınıza yönelik gerçek trafiği içermez. Azure Load Balancer kullanmıyorsanız bu kuralı geçersiz kılabilirsiniz. | Her ikisi | Hayır | Hayır |
AzureMachineLearningInference | Bu hizmet etiketi, özel ağ tarafından yönetilen çıkarım senaryolarında genel ağ girişini kısıtlamak için kullanılır. | Gelen Ürünler | Hayır | Evet |
AzureManagedGrafana | Azure Yönetimli Grafana örneği uçnoktası. | Dışa Dönük | Hayır | Evet |
AzureMonitor | Log Analytics, Application Insights, Azure İzleyici Çalışma Alanı, AzMon ve özel ölçümler (GiG uç noktaları). Not: Azure İzleyici aracısı için AzureResourceManager da gereklidir. Log Analytics aracısı için Depolama etiketi de gereklidir. Linux Log Analytics aracıları kullanılıyorsa GuestAndHybridManagement etiketi de gereklidir. (Eski Log Analytics aracısı 31 Ağustos 2024 itibarıyla kullanımdan kaldırılmıştır.) |
Dışa Dönük | Hayır | Evet |
AzureOpenDatasets | Azure Açık Veri Kümeleri. Not: Bu etiketin AzureFrontDoor.Frontend ve Storage etiketine bağımlılığı vardır. |
Dışa Dönük | Hayır | Evet |
AzurePlatformDNS | Temel altyapı (varsayılan) DNS hizmeti. Varsayılan DNS'yi devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gereken noktaları okumanızı öneririz. Bu etiketi kullanmadan önce test yapmanızı da öneririz. |
Dışa Dönük | Hayır | Hayır |
AzurePlatformIMDS | Temel bir altyapı hizmeti olan Azure Instance Metadata Service (IMDS). Varsayılan IMDS'yi devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gereken noktaları okumanızı öneririz. Bu etiketi kullanmadan önce test yapmanızı da öneririz. |
Dışa Dönük | Hayır | Hayır |
AzurePlatformLKM | Windows lisanslama veya anahtar yönetimi hizmeti. Lisanslama için varsayılanları devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gereken noktaları okumanızı öneririz. Bu etiketi kullanmadan önce test yapmanızı da öneririz. |
Dışa Dönük | Hayır | Hayır |
AzureResourceManager | Azure Resource Manager. | Dışa Dönük | Hayır | Evet |
AzureSentinel | Microsoft Sentinel. | Gelen Ürünler | Hayır | Evet |
AzureSignalR | Azure SignalR. | Dışa Dönük | Hayır | Evet |
AzureSiteRecovery | Azure Site Recovery. Not: Bu etiketin AzureActiveDirectory, AzureKeyVault, EventHub, GuestAndHybridManagement ve Storage etiketlerine bağımlılığı vardır. |
Dışa Dönük | Hayır | Evet |
AzureSphere | Bu etiket veya bu etiketin kapsadığı IP adresleri, Azure Sphere Güvenlik Hizmetleri'ne erişimi kısıtlamak için kullanılabilir. | Her ikisi | Hayır | Evet |
AzureSpringCloud | Azure Spring Apps'te barındırılan uygulamalara trafiğe izin verin. | Dışa Dönük | Hayır | Evet |
AzureStack | Azure Stack Bridge hizmetleri. Bu etiket, bölge başına Azure Stack Bridge hizmet uç noktasını temsil eder. |
Dışa Dönük | Hayır | Evet |
AzureTrafficManager | Azure Traffic Manager denetim IP adresleri. Traffic Manager sonda IP adresleri hakkında daha fazla bilgi için bkz. Azure Traffic Manager SSS. |
Gelen Ürünler | Hayır | Evet |
AzureUpdateDelivery | Windows Güncelleştirmelerine erişmek için kullanılan Azure Update Teslim hizmeti etiketi kullanım dışıdır.
Müşterilerin bu hizmet etiketine bağımlılık almamaları ve zaten kullanan müşteriler için şu seçeneklerden birine geçmeleri tavsiye edilir: Windows 10/11 cihazlarınız için Azure Güvenlik Duvarı'nı belgelendiği gibi yapılandırın: • için Windows Server Update Services'i (WSUS) dağıtma Azure'da Windows VM'lerini güncelleştirmek için dağıtımı planlama ve Yapılandırma bölümüne geçin Daha fazla bilgi için bkz. Azure Update Teslim hizmeti etiketine gelen değişiklikler |
Dışa Dönük | Hayır | Evet |
AzureWebPubSub | AzureWebPubSub | Her ikisi | Evet | Evet |
BatchNodeManagement | Azure Batch'e ayrılmış dağıtımlar için yönetim trafiği. | Her ikisi | Evet | Evet |
ChaosStudio | Azure Chaos Studio. Not: Chaos Aracısı'nda Application Insights tümleştirmesini etkinleştirdiyseniz AzureMonitor etiketi de gereklidir. |
Her ikisi | Hayır | Evet |
CognitiveServicesFrontend | Azure AI hizmetleri ön yüz portalları trafiği için adres aralıkları. | Her ikisi | Hayır | Evet |
CognitiveServicesManagement | Azure AI hizmetlerinin trafiği için adres aralıkları. | Her ikisi | Hayır | Evet |
DataFactory | Azure Data Factory | Her ikisi | Evet | Evet |
DataFactoryManagement | Azure Data Factory için yönetim trafiği. | Dışa Dönük | Hayır | Evet |
Dynamics365ForMarketingEmail | Dynamics 365 pazarlama e-posta hizmetinin adres aralıkları. | Her ikisi | Evet | Evet |
Dynamics365BusinessCentral | Bu etiket veya bu etiketin kapsadığı IP adresleri, Dynamics 365 Business Central Services'dan/bu hizmetlere erişimi kısıtlamak için kullanılabilir. | Her ikisi | Hayır | Evet |
EOPExternalPublishedIPs | Bu etiket, Güvenlik ve Uyumluluk Merkezi PowerShell için kullanılan IP adreslerini temsil eder. Daha fazla ayrıntı için EXO V2'yi kullanarak Güvenlik ve Uyumluluk Merkezi PowerShell'e Bağlanma modülüne bakın. | Her ikisi | Hayır | Evet |
EventHub | Azure Event Hubs. | Dışa Dönük | Evet | Evet |
GatewayManager | Azure VPN Gateway ve Application Gateway'e ayrılmış dağıtımlar için yönetim trafiği. | Gelen Ürünler | Hayır | Hayır |
GuestAndHybridManagement | Azure Otomasyonu ve Konuk Yapılandırması. | Dışa Dönük | Hayır | Evet |
HDInsight | Azure HDInsight. | Gelen Ürünler | Evet | Evet |
Internet | Sanal ağın dışındaki ve genel İnternet tarafından erişilebilen IP adresi alanı. Adres aralığı, Azure'a ait genel IP adresi alanını içerir. |
Her ikisi | Hayır | Hayır |
KustoAnalytics | Kusto Analytics. | Her ikisi | Hayır | Hayır |
LogicApps | Logic Apps. | Her ikisi | Hayır | Evet |
LogicAppsManagement | Logic Apps için yönetim trafiği. | Gelen Ürünler | Hayır | Evet |
M365ManagementActivityApi | Office 365 Yönetim Etkinliği API'si, Office 365 ve Microsoft Entra etkinlik günlüklerindeki çeşitli kullanıcı, yönetici, sistem ve ilke eylemleri ve olayları hakkında bilgi sağlar. Müşteriler ve iş ortakları bu bilgileri kuruluş için yeni operasyonlar, güvenlik ve uyumluluk izleme çözümleri oluşturmak veya geliştirmek için kullanabilir. Not: Bu etiketin AzureActiveDirectory etiketine bağımlılığı vardır. |
Dışa Dönük | Evet | Evet |
M365ManagementActivityApiWebhook | Yeni içerik kullanılabilir hale geldikçe, abonelik için yapılandırılmış web kancasına bildirimler gönderilir. | Gelen Ürünler | Evet | Evet |
MicrosoftAzureFluidRelay | Bu etiket, Azure Microsoft Fluid Relay Sunucusu için kullanılan IP adreslerini temsil eder.
Not: Bu etiketin AzureFrontDoor.Frontend etiketine bağımlılığı vardır. |
Her ikisi | Hayır | Evet |
MicrosoftCloudAppSecurity | Cloud Apps için Microsoft Defender. | Her ikisi | Hayır | Evet |
MicrosoftDefenderForEndpoint | Microsoft Defender for Endpoint temel hizmetleri. Not: Cihazların kolaylaştırılmış bağlantıyla eklenmesi ve bu hizmet etiketini kullanabilmesi için gereksinimleri karşılaması gerekir. Uç Nokta/Sunucu için Defender, tüm işlevleri desteklemek için OneDSCollector gibi ek hizmet etiketleri gerektirir. Daha fazla bilgi için, Uç Nokta için Microsoft Defender'da kolaylaştırılmış bağlantı kullanarak cihazları ekleme bölümüne bakın. |
Her ikisi | Hayır | Evet |
PowerBI | Power BI platformu arka uç hizmetleri ve API uç noktaları. |
Her ikisi | Evet | Evet |
PowerPlatformInfra | Bu etiket, Altyapı tarafından Power Platform hizmetlerini barındırmak için kullanılan IP adreslerini temsil eder. | Her ikisi | Evet | Evet |
PowerPlatformPlex | Bu etiket, altyapı tarafından müşteri adına Power Platform uzantısı yürütmesini barındırmak için kullanılan IP adreslerini temsil eder. | Her ikisi | Evet | Evet |
PowerQueryOnline | Power Query Online. | Her ikisi | Hayır | Evet |
Scuba | Microsoft güvenlik ürünleri (Sentinel, Defender vb.) için veri bağlayıcıları. | Gelen Ürünler | Hayır | Hayır |
SerialConsole | Başlangıç teşhis depolama hesaplarına erişimi yalnızca Seri Konsol hizmet etiketinden sınırla. | Gelen Ürünler | Hayır | Evet |
ServiceBus | Azure Service Bus trafiği. | Dışa Dönük | Evet | Evet |
ServiceFabric | Azure Service Fabric. Not: Bu etiket, bölge başına denetim düzlemi için Service Fabric hizmet uç noktasını temsil eder. Bu, müşterilerin sanal ağ uç noktasından Service Fabric kümeleri için yönetim işlemleri gerçekleştirmesini sağlar. (Örneğin, https:// westus.servicefabric.azure.com). |
Her ikisi | Hayır | Evet |
SQL | Azure SQL Veritabanı, MariaDB için Azure Veritabanı ve Azure Synapse Analytics. Not: Bu etiket hizmeti temsil eder, ancak hizmetin belirli örneklerini temsil etmemektedir. Örneğin etiket belirli bir SQL veritabanını veya sunucusunu değil Azure SQL Veritabanı hizmetini temsil eder. Bu etiket SQL yönetilen örneği için geçerli değildir. |
Dışa Dönük | Evet | Evet |
SqlManagement | SQL'e ayrılmış dağıtımlar için trafik yönetimi. | Her ikisi | Hayır | Evet |
Depolama | Azure Storage Not: Bu etiket hizmeti temsil eder, ancak hizmetin belirli örneklerini temsil etmemektedir. Örneğin etiket belirli bir Azure Depolama hesabını değil Azure Depolama hizmetini temsil eder. |
Dışa Dönük | Evet | Evet |
StorageSyncService | Depolama Eşitleme Hizmeti. | Her ikisi | Hayır | Evet |
StorageMover | Depolama Taşıma Aracı. | Dışa Dönük | Evet | Evet |
WindowsAdminCenter | Windows Admin Center arka uç hizmetinin müşterilerin Windows Admin Center yüklemesiyle iletişim kurmasına izin verin. | Dışa Dönük | Hayır | Evet |
WindowsVirtualDesktop | Azure Sanal Masaüstü (eski adıyla Windows Sanal Masaüstü). | Her ikisi | Hayır | Evet |
VideoIndexer | Video Dizinleyici.
Müşterilerin NSG'lerini Video Indexer hizmetine açarak kendi hizmetlerine geri çağrıları alabilmelerine olanak sağlamak için kullanılır. |
Her ikisi | Hayır | Evet |
VirtualNetwork | Sanal ağ adres alanı (sanal ağ için tanımlanan tüm IP adresi aralıkları), tüm bağlı şirket içi adres alanları, eşlenmiş sanal ağlar, sanal ağ geçidine bağlı sanal ağlar, konağın sanal IP adresi ve kullanıcı tanımlı yollarda kullanılan adres ön ekleri. Bu etiket varsayılan yolları da içerebilir. | Her ikisi | Hayır | Hayır |
Uyarı
Azure Güvenlik Duvarı ile hizmet etiketlerini kullanırken, yalnızca gelen ve giden trafikte hedef kuralları oluşturabilirsiniz. Kaynak kuralları desteklenmez. Daha fazla bilgi için Azure Güvenlik Duvarı Hizmet Etiketleri belgesine bakın.
Azure hizmetlerinin hizmet etiketleri, kullanılmakta olan bulutun adres ön eklerini belirtir. Örneğin, Azure Genel bulutundaki Sql etiketi değerine karşılık gelen temel IP aralıkları, 21Vianet bulutu tarafından sağlanan Microsoft Azure'da temel alınan aralıklardan farklı olacaktır.
Azure Depolama veya Azure SQL Veritabanı gibi bir hizmet için bir sanal ağ hizmet uç noktası uygularsanız Azure, sanal ağ alt ağına hizmet için bir rota ekler. Yoldaki adres ön ekleri, ilgili hizmet etiketindekilerle aynı adres ön ekleri veya CIDR aralıklarıdır.
Klasik dağıtım modelinde desteklenen etiketler
Klasik dağıtım modeli (Azure Resource Manager'ın öncesinde), önceki tabloda listelenen etiketlerin küçük bir alt kümesini destekler. Klasik dağıtım modelindeki etiketler, aşağıdaki tabloda gösterildiği gibi farklı yazılır:
Resource Manager etiketi | Klasik dağıtım modelinde karşılık gelen etiket |
---|---|
AzureLoadBalancer | AZURE Yük Dengeleyici (LOADBALANCER) |
Internet | İNTERNET |
VirtualNetwork | Sanal Ağ |
Kullanıcı tanımlı yollar (UDR) için desteklenmeyen etiketler
Aşağıda, kullanıcı tanımlı yollar (UDR) ile kullanılmak üzere şu anda desteklenmeyen etiketlerin listesi yer almaktadır.
AzurePlatformDNS
AzurePlatformIMDS
AzurePlatformLKM
Sanal Ağ
Azure Yük Dengeleyici
İnternet
Hizmet etiketleri yerinde
Şirket içi güvenlik duvarı yapılandırmalarınızın bir parçası olarak eklemek üzere geçerli hizmet etiketini ve aralık bilgilerini alabilirsiniz. Bu bilgiler, her hizmet etiketine karşılık gelen IP aralıklarının geçerli belirli bir noktaya listesidir. Bilgileri program aracılığıyla veya aşağıdaki bölümlerde açıklandığı gibi bir JSON dosya indirmesi yoluyla edinmeniz gerekir.
Hizmet Etiketi Bulma API'sini kullanma
Geçerli hizmet etiketleri listesini IP adresi aralığı ayrıntılarıyla birlikte program aracılığıyla alabilirsiniz:
Örneğin, Depolama Hizmeti Etiketi'nin tüm ön eklerini almak için aşağıdaki PowerShell cmdlet'lerini kullanabilirsiniz:
$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage" }
$storage.Properties.AddressPrefixes
Uyarı
- API verileri, bölgenizdeki NSG kurallarıyla kullanılabilecek etiketleri temsil eder. JSON indirilebilir dosyasından farklı olabileceğinden API verilerini kullanılabilir Hizmet Etiketleri için gerçek kaynağı olarak kullanın.
- Yeni Hizmet Etiketi verilerinin API sonuçlarında tüm Azure bölgelerine yayılması 4 haftaya kadar sürer. Bu işlem nedeniyle, API verileri indirilebilen JSON dosyasındaki etiketlerin bir alt kümesini temsil ettiğinden, API veri sonuçlarınız indirilebilir JSON dosyasıyla eşitlenmemiş olabilir.
- Kimliğiniz doğrulanmalı ve mevcut aboneliğiniz için okuma izinlerine sahip bir rolünüz olmalıdır.
İndirilebilir JSON dosyalarını kullanarak hizmet etiketlerini bulma
Geçerli hizmet etiketleri listesini içeren JSON dosyalarını IP adresi aralığı ayrıntılarıyla birlikte indirebilirsiniz. Bu listeler haftalık olarak güncelleştirilir ve yayımlanır. Her bulut için konumlar şunlardır:
Bu dosyalardaki IP adresi aralıkları CIDR gösterimindedir.
Aşağıdaki AzureCloud etiketlerinin normal şemaya göre biçimlendirilmiş bölgesel adları yoktur:
AzureCloud.centralfrance (FranceCentral)
AzureCloud.southfrance (FranceSouth)
AzureCloud.germanywc (AlmanyaBatıMerkezi)
AzureCloud.germanyn (GermanyNorth)
AzureCloud.norwaye (Norveç Doğu)
AzureCloud.norwayw (NorwayWest)
AzureCloud.switzerlandn (SwitzerlandNorth)
AzureCloud.switzerlandw (SwitzerlandWest)
AzureCloud.usstagee (EastUSSTG)
AzureCloud.usstagec (SouthCentralUSSTG)
AzureCloud.brazilse (BrazilSoutheast)
İpucu
JSON dosyasındaki artan changeNumber değerlerine dikkat ederek güncelleştirmeleri bir yayından diğerine algılayabilirsiniz. Her alt bölümün (örneğin, Storage.WestUS) değişiklik gerçekleştikçe artan kendi changeNumber değeri vardır. Alt bölümlerden herhangi biri değiştirildiğinde dosyanın changeNumber değerinin en üst düzeyi artırılır.
Hizmet etiketi bilgilerini ayrıştırma örnekleri için (örneğin, WestUS'ta Depolama için tüm adres aralıklarını alın), Hizmet Etiketi Bulma API'sinin PowerShell belgelerine bakın.
Hizmet etiketlerine yeni IP adresleri eklendiğinde, bunlar Azure'da en az bir hafta kullanılmayacaktır. Bu, hizmet etiketleriyle ilişkili IP adreslerini izlemesi gerekebilecek tüm sistemleri güncelleştirmek için size zaman verir.
Sonraki adımlar
- Ağ güvenlik grubu oluşturmayı öğrenin.