使用服務標籤限制 Azure 球體安全性服務的存取權
Azure 球體裝置會透過公用因特網與 Azure 球體安全性服務 (AS3) 通訊,以提供持續且基本的安全性。 您可以使用服務標籤名稱 AzureSphere 做為安全性規則的來源或目的地,允許或拒絕對應服務的流量,藉此限制從資源或 Azure 球體裝置存取 AS3。
服務標籤代表指定 Azure 服務的 IP 位址前置群組。 Microsoft 會管理服務標籤所包含的地址前綴,並在位址變更時自動更新服務標籤,將經常更新的網路安全性規則的複雜度降到最低。 服務標籤適用於網路安全組或 Azure 防火牆。
使用服務標籤限制虛擬網路存取
登入您的 Azure 帳戶。
在 Azure 儀錶板的頁面頂端搜尋方塊中,輸入「網路安全組」。
在 網路安全組中,選取現有的群組,或選取 [ 建立 ] 以建立新群組。 如果您已建立新的網路安全組,請在部署后按兩下 [移至資源 ]。
若要限制輸入位址的存取:
a. 選 取 [輸入安全性規則],然後選取 [ 新增]。
B。 在 [新增輸入安全性規則] 中,將 [來源 至 服務標籤 ] 和 [ 來源] 服務標籤 設定為 AzureSphere。
C。 將 [目的地 ] 設定為 [任意]。
D。 視需要設定其餘欄位。 我們建議您將 通訊協定 設定為 [任何]。
若要限制輸出地址的存取:
a. 選 取 [輸出安全性規則],然後選取 [ 新增]。
B。 在 [新增輸出安全性規則] 中,將 [來源 ] 設為 [任何]。
C。 設定 [目的地 至 服務標籤 ],並將 [目的地服務卷標 ] 設定為 AzureSphere。
D。 視需要設定其餘欄位。 我們建議您將 通訊協定 設定為 [任何]。