使用服务标记限制对 Azure Sphere 安全服务的访问

Azure Sphere 设备通过公共 Internet 与 Azure Sphere 安全服务 (AS3) 通信,以提供持续、可续订的安全性。 可以通过使用服务标记名称 AzureSphere 作为安全规则的源或目标来允许或拒绝相应服务的流量,来限制从资源或 Azure Sphere 设备访问 AS3。

服务标记表示来自给定 Azure 服务的一组 IP 地址前缀。 Microsoft 管理服务标记包含的地址前缀,并在地址更改时自动更新服务标记,从而最大程度地降低网络安全规则频繁更新的复杂性。 服务标记可用于网络安全组或Azure 防火墙。

使用服务标记限制虚拟网络访问

  1. 登录到 Azure 帐户。

  2. 在 Azure 仪表板中,在页面顶部的搜索框中输入“网络安全组”。

  3. “网络安全组”中,选择现有组,或选择“ 创建 ”以创建新组。 如果已创建新的网络安全组,请在部署后单击“ 转到资源 ”。

  4. 限制对入站地址的访问:

    a. 依次选择“ 入站安全规则”、“ 添加”。

    B。 在 “添加入站安全规则”中,将 “源” 设置为 “服务标记 ”,将 “源服务标记 ”设置为 “AzureSphere”。

    C。 将 “目标” 设置为 “任何”。

    D。 根据需要设置其余字段。 建议将 “协议” 设置为 “任何”。

  5. 限制对出站地址的访问:

    a. 依次选择“ 出站安全规则”、“ 添加”。

    B。 在 “添加出站安全规则”中,将 “源” 设置为 “任何”。

    C。 将 “目标” 设置为 “服务标记 ”,并将 “目标服务标记 ”设置为 “AzureSphere”。

    D。 根据需要设置其余字段。 建议将 “协议” 设置为 “任何”。

另请参阅

虚拟网络服务标记