瞭解如何使用 Azure Resource Manager 服務標籤

藉由使用 AzureResourceManager 服務標籤，您可以定義 Azure Resource Manager 服務的網路存取，而不需指定個別 IP 位址。 服務標籤是一組IP位址前綴，可用來將建立安全性規則的複雜度降到最低。 當您使用服務標籤時，Azure 會在服務變更時自動更新IP位址。 不過，服務標籤不是安全性控制機制。 服務標籤只是IP位址清單。

使用時機

您可以使用服務標籤來定義下列項目的網路存取控制：

• 網路安全性群組 (NSG)。
• Azure 防火牆規則
• 使用者定義的路由 (UDR)

除了這些案例之外，請使用 AzureResourceManager 服務標籤來：

• 限制存取 ARM 範本部署內參考的連結範本。
• 限制透過 Bicep 擴充性存取 Kubernetes 控制平面的存取。

安全性考量

Azure Resource Manager 服務標籤可協助您定義網路存取，但不應將其視為適當網路安全性措施的替代專案。 特別是 Azure Resource Manager 服務標籤：

• 不會提供個別IP位址的細微控制。
• 不應該依賴做為保護網路的唯一方法。

監視和自動化

監視基礎結構時，請使用與 Azure 網路堆疊中服務標籤相關聯的特定 IP 位址前綴。

若要進行部署自動化和監視，請確定只有來自服務標記範圍的公用IP用於服務的客戶面向部分。

下一步

如需服務標籤的詳細資訊，請參閱 虛擬網路服務標籤。