Sanal ağ hizmet etiketleri
Hizmet etiketi, belirli bir Azure hizmetinden bir grup IP adresi ön ekini temsil eder. Microsoft, hizmet etiketinin kapsadığı adres ön eklerini yönetir ve adresler değiştikçe hizmet etiketini otomatik olarak güncelleştirerek ağ güvenliği kurallarına yönelik sık güncelleştirme karmaşıklığını en aza indirir.
Ağ güvenlik grupları, Azure Güvenlik Duvarı ve kullanıcı tanımlı yollarda ağ erişim denetimleri tanımlamak için hizmet etiketlerini kullanabilirsiniz. Güvenlik kuralları ve yolları oluştururken belirli IP adresleri yerine hizmet etiketlerini kullanın. ApiManagement gibi hizmet etiketi adını bir güvenlik kuralının uygun kaynak veya hedef alanında belirterek, ilgili hizmet için trafiğe izin verebilir veya trafiği reddedebilirsiniz. Bir yolun adres ön ekinde hizmet etiketi adını belirterek, hizmet etiketi tarafından kapsüllenen ön eklerden herhangi birine yönelik trafiği istenen bir sonraki atlama türüne yönlendirebilirsiniz.
Not
Mart 2022 itibarıyla , kullanıcı tanımlı yollarda açık adres ön ekleri yerine hizmet etiketlerinin kullanılması önizleme dışıdır ve genel kullanıma sunulmuştur.
Genel uç noktaları olan Azure hizmetlerine erişirken ağ yalıtımı elde etmek ve Azure kaynaklarınızı genel İnternet'ten korumak için hizmet etiketlerini kullanabilirsiniz. İnternet'e/İnternet'ten gelen/giden trafiği reddetmek ve AzureCloud'a veya belirli Azure hizmetlerinin diğer kullanılabilir hizmet etiketlerine gelen/giden trafiğe izin vermek için gelen/giden ağ güvenlik grubu kuralları oluşturun.
Kullanılabilir hizmet etiketleri
Aşağıdaki tablo , ağ güvenlik grubu kurallarında kullanılabilen tüm hizmet etiketlerini içerir.
Sütunlar, etiketin şu şekilde olup olmadığını gösterir:
- Gelen veya giden trafiği kapsayan kurallar için uygundur.
- Bölgesel kapsamı destekler.
- Azure Güvenlik Duvarı kurallarında yalnızca gelen veya giden trafik için hedef kural olarak kullanılabilir.
Varsayılan olarak, hizmet etiketleri tüm buluta yönelik aralıkları yansıtır. Bazı hizmet etiketleri, ilgili IP aralıklarını belirtilen bir bölgeyle kısıtlayarak daha ayrıntılı denetime de olanak sağlar. Örneğin, Depolama hizmet etiketi bulutun tamamı için Azure Depolama'yı temsil eder, ancak Storage.WestUS aralığı yalnızca WestUS bölgesindeki depolama IP adresi aralıklarına daraltıyor. Aşağıdaki tablo, her hizmet etiketinin bu tür bölgesel kapsamı destekleyip desteklemediğini gösterir ve her etiket için listelenen yön bir öneridir. Örneğin, Gelen trafiğe izin vermek için AzureCloud etiketi kullanılabilir. Çoğu senaryoda, diğer Azure müşterileri tarafından kullanılan IP'ler hizmet etiketinin bir parçası olarak dahil edildiğinden tüm Azure IP'lerinden gelen trafiğe izin vermenizi önermeyiz.
| Etiket | Amaç | Gelen veya giden kullanılabilir mi? | Bölgesel olabilir mi? | Azure Güvenlik Duvarı ile kullanabilir misiniz? |
|---|---|---|---|---|
| ActionGroup | Eylem Grubu. | Gelen | Hayır | Hayır |
| ApiManagement | Azure API Management ayrılmış dağıtımlar için yönetim trafiği. Not: Bu etiket, bölge başına denetim düzlemi için Azure API Management hizmet uç noktasını temsil eder. etiketi, müşterilerin API Management hizmetinde yapılandırılan API'ler, İşlemler, İlkeler, NamedValue'lar üzerinde yönetim işlemleri gerçekleştirmesini sağlar. |
Gelen | Evet | Evet |
| ApplicationInsightsAvailability | Application Insights Kullanılabilirliği. | Gelen | Hayır | Hayır |
| AppConfiguration | Uygulama Yapılandırması. | Giden | Hayır | Hayır |
| AppService | Azure App Service. Bu etiket, web uygulamalarına ve İşlev uygulamalarına giden güvenlik kuralları için önerilir. Not: Bu etiket, IP tabanlı SSL (Uygulama tarafından atanan adres) kullanılırken atanan IP adreslerini içermez. |
Giden | Evet | Evet |
| AppServiceManagement | App Service Ortamı ayrılmış dağıtımlar için yönetim trafiği. | Her İkisi | Hayır | Evet |
| AutonomousDevelopmentPlatform | Otonom Geliştirme Platformu | Her İkisi | Evet | Hayır |
| AzureActiveDirectory | Azure Active Directory. | Giden | Hayır | Evet |
| AzureActiveDirectoryDomainServices | Azure Active Directory Domain Services ayrılmış dağıtımlar için yönetim trafiği. | Her İkisi | Hayır | Evet |
| AzureAdvancedThreatProtection | Azure Gelişmiş Tehdit Koruması. | Giden | Hayır | Hayır |
| AzureArcInfrastructure | Azure Arc özellikli sunucular, Azure Arc özellikli Kubernetes ve Konuk Yapılandırma trafiği. Not: Bu etiketin AzureActiveDirectory, AzureTrafficManager ve AzureResourceManager etiketlerine bağımlılığı vardır. |
Giden | Hayır | Evet |
| AzureAttestation | Azure Doğrulama. | Giden | Hayır | Evet |
| AzureBackup | Azure Backup. Not: Bu etiketin Depolama ve AzureActiveDirectory etiketlerine bağımlılığı vardır. |
Giden | Hayır | Evet |
| AzureBotService | Azure Bot Hizmeti. | Giden | Hayır | Hayır |
| AzureCloud | Tüm veri merkezi genel IP adresleri. | Her İkisi | Evet | Evet |
| AzureCognitiveSearch | Azure Bilişsel Arama. Bu etiket veya bu etiketin kapsadığı IP adresleri dizin oluşturuculara veri kaynaklarına güvenli erişim vermek için kullanılabilir. Dizin oluşturucular hakkında daha fazla bilgi için dizin oluşturucu bağlantısı belgelerine bakın. Not: Arama hizmetinin IP'sinin bu hizmet etiketi için IP aralıkları listesine dahil edilmemesi ve ayrıca veri kaynaklarının IP güvenlik duvarına eklenmesi gerekir . |
Gelen | Hayır | Hayır |
| AzureConnectors | Bu etiket, Azure Logic Apps hizmetine gelen web kancası geri çağırmaları ve Azure Depolama veya Azure Event Hubs gibi ilgili hizmetlerine giden çağrılar gönderen yönetilen bağlayıcılar için kullanılan IP adreslerini temsil eder. | Her İkisi | Evet | Evet |
| AzureContainerAppsService | Azure Container Apps Hizmeti | Her İkisi | Evet | Hayır |
| AzureContainerRegistry | Azure Container Registry. | Giden | Evet | Evet |
| AzureCosmosDB | Azure Cosmos DB. | Giden | Evet | Evet |
| AzureDatabricks | Azure Databricks. | Her İkisi | Hayır | Hayır |
| AzureDataExplorerManagement | Azure Veri Gezgini Yönetimi. | Gelen | Hayır | Hayır |
| AzureDataLake | 1. Nesil'Azure Data Lake Storage. | Giden | Hayır | Evet |
| AzureDeviceUpdate | IoT Hub için Cihaz Güncelleştirmesi. | Her İkisi | Hayır | Evet |
| AzureDevSpaces | Azure Dev Spaces. | Giden | Hayır | Hayır |
| AzureDevOps | Azure DevOps. | Gelen | Evet | Evet |
| AzureDigitalTwins | Azure Digital Twins. Not: Bu etiket veya bu etiketin kapsadığı IP adresleri, olay yolları için yapılandırılmış uç noktalara erişimi kısıtlamak için kullanılabilir. |
Gelen | Hayır | Evet |
| AzureEventGrid | Azure Event Grid. | Her İkisi | Hayır | Hayır |
| AzureFrontDoor.Frontend AzureFrontDoor.Backend AzureFrontDoor.FirstParty |
Azure Front Door. | Her İkisi | Hayır | Hayır |
| AzureHealthcareAPI'ler | Bu etiketin kapsadığı IP adresleri, Azure Health Veri Hizmetleri'ne erişimi kısıtlamak için kullanılabilir. | Her İkisi | Hayır | Evet |
| AzureInformationProtection | Azure Information Protection. Not: Bu etiketin AzureActiveDirectory, AzureFrontDoor.Frontend ve AzureFrontDoor.FirstParty etiketlerine bağımlılığı vardır. |
Giden | Hayır | Hayır |
| AzureIoTHub | Azure IoT Hub. | Giden | Evet | Hayır |
| AzureKeyVault | Azure Key Vault. Not: Bu etiketin AzureActiveDirectory etiketine bağımlılığı vardır. |
Giden | Evet | Evet |
| AzureLoadBalancer | Azure altyapısı yük dengeleyici. Etiket, Azure sistem durumu yoklamalarının kaynaklandığı konağın sanal IP adresine (168.63.129.16) çevrilir. Bu yalnızca yoklama trafiğini içerir, arka uç kaynağınıza gerçek trafiği içermez. Azure Load Balancer kullanmıyorsanız, bu kuralı geçersiz kılabilirsiniz. | Her İkisi | Hayır | Hayır |
| AzureLoadTestingInstanceManagement | Bu hizmet etiketi, özel yük testi senaryosunda sanal ağınıza eklenen yük oluşturma örneklerine Azure Yük Testi hizmetinden gelen bağlantı için kullanılır. Not: Bu etiketin gelen bağlantı için Azure Güvenlik Duvarı, NSG, UDR ve diğer tüm ağ geçitlerinde kullanılması amaçlanmıştır. |
Hayır | Evet | |
| AzureMachineLearning | Azure Machine Learning. | Her İkisi | Hayır | Evet |
| AzureMonitor | Log Analytics, Application Insights, AzMon ve özel ölçümler (GiG uç noktaları). Not: Log Analytics için Depolama etiketi de gereklidir. Linux aracıları kullanılıyorsa GuestAndHybridManagement etiketi de gereklidir. |
Giden | Hayır | Evet |
| AzureOpenDatasets | Azure Açık Veri Kümeleri. Not: Bu etiketin AzureFrontDoor.Frontend ve Storage etiketine bağımlılığı vardır. |
Giden | Hayır | Hayır |
| AzurePlatformDNS | Temel altyapı (varsayılan) DNS hizmeti. Varsayılan DNS'yi devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gerekenleri okumanızı öneririz. Ayrıca bu etiketi kullanmadan önce test gerçekleştirmenizi öneririz. |
Giden | Hayır | Hayır |
| AzurePlatformIMDS | Temel bir altyapı hizmeti olan Azure Instance Metadata Service (IMDS). Varsayılan IMDS'yi devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gerekenleri okumanızı öneririz. Ayrıca bu etiketi kullanmadan önce test gerçekleştirmenizi öneririz. |
Giden | Hayır | Hayır |
| AzurePlatformLKM | Windows lisanslama veya anahtar yönetimi hizmeti. Lisanslama varsayılanlarını devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gerekenleri okumanızı öneririz. Ayrıca bu etiketi kullanmadan önce test gerçekleştirmenizi öneririz. |
Giden | Hayır | Hayır |
| AzureResourceManager | Azure Resource Manager. | Giden | Hayır | Hayır |
| AzureSentinel | Sentinel'Microsoft. | Gelen | Evet | Hayır |
| AzureSignalR | Azure SignalR. | Giden | Hayır | Hayır |
| AzureSiteRecovery | Azure Site Recovery. Not: Bu etiketin AzureActiveDirectory, AzureKeyVault, EventHub,GuestAndHybridManagement ve Depolama etiketlerine bağımlılığı vardır. |
Giden | Hayır | Hayır |
| AzureSphere | Bu etiket veya bu etiketin kapsadığı IP adresleri, Azure Sphere Güvenlik Hizmetleri'ne erişimi kısıtlamak için kullanılabilir. | Her İkisi | Hayır | Evet |
| AzureStack | Azure Stack Bridge hizmetleri. Bu etiket, bölge başına Azure Stack Bridge hizmet uç noktasını temsil eder. | Giden | Hayır | Evet |
| AzureTrafficManager | Azure Traffic Manager yoklama IP adresleri. Traffic Manager yoklama IP adresleri hakkında daha fazla bilgi için bkz. Azure Traffic Manager SSS. |
Gelen | Hayır | Evet |
| AzureUpdateDelivery | Windows Güncelleştirmeler erişmek için. Not: Bu etiket Windows Update meta veri hizmetlerine erişim sağlar. Güncelleştirmeleri başarıyla indirmek için AzureFrontDoor.FirstParty hizmet etiketini etkinleştirmeniz ve giden güvenlik kurallarını aşağıdaki gibi tanımlanan protokol ve bağlantı noktasıyla yapılandırmanız gerekir:
|
Giden | Hayır | Hayır |
| AzureWebPubSub | AzureWebPubSub | Her İkisi | Evet | Hayır |
| BatchNodeManagement | Azure Batch ayrılmış dağıtımlar için yönetim trafiği. | Her İkisi | Hayır | Evet |
| ChaosStudio | Azure Chaos Studio. Not: Chaos Aracısı'nda Application Insights tümleştirmesini etkinleştirdiyseniz AzureMonitor etiketi de gereklidir. |
Her İkisi | Evet | Hayır |
| CognitiveServicesManagement | Azure Bilişsel Hizmetler için trafik için adres aralıkları. | Her İkisi | Hayır | Hayır |
| DataFactory | Azure Data Factory | Her İkisi | Hayır | Hayır |
| DataFactoryManagement | Azure Data Factory için yönetim trafiği. | Giden | Hayır | Hayır |
| Dynamics365ForMarketingEmail | Dynamics 365'in pazarlama e-posta hizmeti için adres aralıkları. | Giden | Evet | Hayır |
| EOPExternalPublishedIPs | Bu etiket, Güvenlik & Uyumluluk Merkezi PowerShell için kullanılan IP adreslerini temsil eder. Diğer ayrıntılar için EXO V2 kullanarak Güvenlik & Uyumluluk Merkezi PowerShell'e Bağlanma modülüne bakın. | Her İkisi | Hayır | Evet |
| EventHub | Azure Event Hubs. | Giden | Evet | Evet |
| GatewayManager | Azure VPN Gateway ve Application Gateway ayrılmış dağıtımlar için yönetim trafiği. | Gelen | Hayır | Hayır |
| GuestAndHybridManagement | Azure Otomasyonu ve Konuk Yapılandırması. | Giden | Hayır | Evet |
| HDInsight | Azure HDInsight. | Gelen | Evet | Hayır |
| İnternet | Sanal ağın dışındaki ve genel İnternet tarafından erişilebilen IP adresi alanı. Adres aralığı , Azure'a ait genel IP adresi alanını içerir. |
Her İkisi | Hayır | Hayır |
| LogicApps | Logic Apps. | Her İkisi | Hayır | Hayır |
| LogicAppsManagement | Logic Apps için yönetim trafiği. | Gelen | Hayır | Hayır |
| M365ManagementActivityApi | Office 365 Yönetimi Etkinlik API'sinde Office 365 ve Azure Active Directory etkinlik günlüklerindeki çeşitli kullanıcı, yönetici, sistem ve ilke eylemleri ve olayları hakkında bilgi sağlanır. Müşteriler ve iş ortakları bu bilgileri, kuruluş için yeni operasyonlar, güvenlik ve uyumluluk izleme çözümleri oluşturmak veya geliştirmek için kullanabilir. Not: Bu etiketin AzureActiveDirectory etiketine bağımlılığı vardır. |
Giden | Evet | Hayır |
| M365ManagementActivityApiWebhook | Yeni içerik kullanılabilir hale geldikçe, abonelik için yapılandırılan web kancasına bildirimler gönderilir. | Gelen | Evet | Hayır |
| MicrosoftAzureFluidRelay | Bu etiket, Azure Microsoft Akıcı Geçiş Sunucusu için kullanılan IP adreslerini temsil eder. | Giden | Hayır | Hayır |
| MicrosoftCloudAppSecurity | Microsoft Defender for Cloud Apps. | Giden | Hayır | Hayır |
| MicrosoftContainerRegistry | Microsoft kapsayıcı görüntüleri için kapsayıcı kayıt defteri. Not: Bu etiketin AzureFrontDoor.FirstParty etiketine bağımlılığı vardır. |
Giden | Evet | Evet |
| PowerBI | Power BI'daki kaynak raporla eşzamanlı kalmasını sağlayabilirsiniz. | Her İkisi | Hayır | Hayır |
| PowerPlatformInfra | Bu etiket, Altyapı tarafından Power Platform hizmetlerini barındırmak için kullanılan IP adreslerini temsil eder. | Giden | Evet | Evet |
| PowerPlatformPlex | Bu etiket, altyapı tarafından müşteri adına Power Platform uzantısı yürütmesini barındırmak için kullanılan IP adreslerini temsil eder. | Gelen | Evet | Evet |
| PowerQueryOnline | çevrimiçi Power Query. | Her İkisi | Hayır | Hayır |
| ServiceBus | Premium hizmet katmanını kullanan trafiği Azure Service Bus. | Giden | Evet | Evet |
| ServiceFabric | Azure Service Fabric. Not: Bu etiket, bölge başına denetim düzlemi için Service Fabric hizmet uç noktasını temsil eder. Bu sayede müşteriler, sanal ağ uç noktasından Service Fabric kümeleri için yönetim işlemleri gerçekleştirebilir. (Örneğin, https:// westus.servicefabric.azure.com). |
Her İkisi | Hayır | Hayır |
| Sql | Veritabanı, MySQL için Azure Veritabanı, PostgreSQL için Azure Veritabanı, MariaDB için Azure Veritabanı ve Azure Synapse Analytics Azure SQL. Not: Bu etiket hizmeti temsil eder ancak hizmetin belirli örneklerini temsil etmemektedir. Örneğin etiket belirli bir SQL veritabanını veya sunucusunu değil Azure SQL Veritabanı hizmetini temsil eder. Bu etiket SQL yönetilen örneği için geçerli değildir. |
Giden | Evet | Evet |
| SqlManagement | SQL ayrılmış dağıtımları için yönetim trafiği. | Her İkisi | Hayır | Evet |
| Depolama | Azure Depolama. Not: Bu etiket hizmeti temsil eder ancak hizmetin belirli örneklerini temsil etmemektedir. Örneğin etiket belirli bir Azure Depolama hesabını değil Azure Depolama hizmetini temsil eder. |
Giden | Evet | Evet |
| StorageSyncService | Depolama Eşitleme Hizmeti. | Her İkisi | Hayır | Hayır |
| WindowsAdminCenter | Windows Admin Center arka uç hizmetinin müşterilerin Windows Admin Center yüklemesiyle iletişim kurmasına izin verin. | Giden | Hayır | Evet |
| WindowsVirtualDesktop | Azure Sanal Masaüstü (eski adıyla Windows Sanal Masaüstü). | Her İkisi | Hayır | Evet |
| VirtualNetwork | Sanal ağ adres alanı (sanal ağ için tanımlanan tüm IP adresi aralıkları), tüm bağlı şirket içi adres alanları, eşlenmiş sanal ağlar, sanal ağ geçidine bağlı sanal ağlar, konağın sanal IP adresi ve kullanıcı tanımlı yollarda kullanılan adres ön ekleri. Bu etiket varsayılan yollar da içerebilir. | Her İkisi | Hayır | Hayır |
Not
Azure Güvenlik Duvarı ile hizmet etiketlerini kullanırken, yalnızca gelen ve giden trafikte hedef kuralları oluşturabilirsiniz. Kaynak kuralları desteklenmez. Daha fazla bilgi için Azure Güvenlik Duvarı Hizmet Etiketleri belgesine bakın.
Azure hizmetlerinin hizmet etiketleri, kullanılmakta olan buluta ait adres ön eklerini belirtir. Örneğin, Azure Genel bulutundaki Sql etiket değerine karşılık gelen temel IP aralıkları, Azure Çin bulutundaki temel aralıklardan farklı olacaktır.
Azure Depolama veya Azure SQL Veritabanı gibi bir hizmet için bir sanal ağ hizmet uç noktası uygularsanız Azure, sanal ağ alt ağına hizmet için bir rota ekler. Yoldaki adres ön ekleri, ilgili hizmet etiketiyle aynı adres ön ekleri veya CIDR aralıklarıdır.
Klasik dağıtım modelinde desteklenen etiketler
Klasik dağıtım modeli (Azure Resource Manager önce), önceki tabloda listelenen etiketlerin küçük bir alt kümesini destekler. Klasik dağıtım modelindeki etiketler, aşağıdaki tabloda gösterildiği gibi farklı yazılır:
| Resource Manager etiketi | Klasik dağıtım modelinde karşılık gelen etiket |
|---|---|
| AzureLoadBalancer | AZURE_LOADBALANCER |
| İnternet | INTERNET |
| VirtualNetwork | VIRTUAL_NETWORK |
Şirket içi hizmet etiketleri
Şirket içi güvenlik duvarı yapılandırmalarınızın bir parçası olarak dahil etmek üzere geçerli hizmet etiketi ve aralık bilgilerini alabilirsiniz. Bu bilgiler, her hizmet etiketine karşılık gelen IP aralıklarının geçerli belirli bir noktaya listesidir. Bilgileri program aracılığıyla veya aşağıdaki bölümlerde açıklandığı gibi bir JSON dosyası indirmesi aracılığıyla edinebilirsiniz.
Hizmet Etiketi Bulma API'sini kullanma
Geçerli hizmet etiketleri listesini IP adresi aralığı ayrıntılarıyla birlikte program aracılığıyla alabilirsiniz:
Örneğin, Depolama Hizmeti Etiketi'nin tüm ön eklerini almak için aşağıdaki PowerShell cmdlet'lerini kullanabilirsiniz:
$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage" }
$storage.Properties.AddressPrefixes
Not
- API verileri, bölgenizdeki NSG kurallarıyla kullanılabilecek etiketleri temsil eder. JSON indirilebilir dosyasından farklı olabileceğinden api verilerini kullanılabilir Hizmet Etiketleri için gerçek kaynağı olarak kullanın.
- Yeni Hizmet Etiketi verilerinin API sonuçlarında tüm Azure bölgelerine yayılması 4 hafta kadar sürer. Bu işlem nedeniyle, API verileri indirilebilen JSON dosyasındaki etiketlerin bir alt kümesini temsil ettiğinden, API veri sonuçlarınız indirilebilir JSON dosyasıyla eşitlenmemiş olabilir.
- Kimliğiniz doğrulanmış olmalı ve geçerli aboneliğiniz için okuma izinlerine sahip bir rolünüz olmalıdır.
İndirilebilir JSON dosyalarını kullanarak hizmet etiketlerini bulma
Geçerli hizmet etiketleri listesini içeren JSON dosyalarını IP adresi aralığı ayrıntılarıyla birlikte indirebilirsiniz. Bu listeler haftalık olarak güncelleştirilir ve yayımlanır. Her bulut için konumlar şunlardır:
Bu dosyalardaki IP adresi aralıkları CIDR gösterimindedir.
Aşağıdaki AzureCloud etiketlerinin normal şemaya göre biçimlendirilmiş bölgesel adları yoktur:
- AzureCloud.centralfrance (FranceCentral)
- AzureCloud.southfrance (FranceSouth)
- AzureCloud.germanywc (GermanyWestCentral)
- AzureCloud.germanyn (GermanyNorth)
- AzureCloud.norwaye (NorveçEast)
- AzureCloud.norwayw (NorveçWest)
- AzureCloud.switzerlandn (İsviçreNorth)
- AzureCloud.switzerlandw (İsviçreWest)
- AzureCloud.usstagee (EastUSSTG)
- AzureCloud.usstagec (SouthCentralUSSTG)
Not
Bu bilgilerin bir alt kümesi Azure Genel, Azure Çin ve Azure Almanya için XML dosyalarında yayımlanmıştır. Bu XML indirmeleri 30 Haziran 2020'ye kadar kullanımdan kaldırılacak ve bu tarihten sonra artık kullanılamayacaktır. Önceki bölümlerde açıklandığı gibi Bulma API'sini veya JSON dosyası indirmelerini kullanarak geçiş yapmalısınız.
İpucu
JSON dosyasındaki changeNumber değerlerinin arttığını belirterek güncelleştirmeleri bir yayından diğerine algılayabilirsiniz. Her alt bölümün (örneğin , Storage.WestUS) değişiklik gerçekleştikçe artan kendi changeNumber değeri vardır. Alt bölümlerden herhangi biri değiştirildiğinde dosyanın changeNumber değerinin en üst düzeyi artırılır.
Hizmet etiketi bilgilerini ayrıştırma örnekleri için (örneğin, WestUS'ta Depolama için tüm adres aralıklarını alın), Hizmet Etiketi Bulma API'sinin PowerShell belgelerine bakın.
Hizmet etiketlerine yeni IP adresleri eklendiğinde, bunlar Azure'da en az bir hafta kullanılmaz. Bu, hizmet etiketleriyle ilişkili IP adreslerini izlemesi gerekebilecek sistemleri güncelleştirmek için size zaman verir.
Sonraki adımlar
- Ağ güvenlik grubu oluşturmayı öğrenin.