IP 群組讓您能夠以下列方式來分組和管理 Azure 防火牆原則的 IP 位址:
- 作為 DNAT 規則中的來源類型
- 作為網路規則中的來源或目的地類型
- 作為應用程式規則中的來源類型
IP 群組可以有單一 IP 位址、多個 IP 位址,或者一或多個 IP 位址範圍。
IP 群組可以針對 Azure 中跨區域和訂閱多個防火牆的 Azure 防火牆 DNAT、網路及應用程式規則來重複使用。 群組名稱不得重複。 您可以在 Azure 入口網站、Azure CLI 或 REST API 中設定 IP 群組。 已提供範例範本來協助您開始使用。
樣本格式
下列 IPv4 位址格式範例適用於 IP 群組:
- 單一位址:10.0.0.0
- CIDR 標記法:10.1.0.0/32
- 位址範圍:10.2.0.0-10.2.0.31
建立 IP 群組
IP 群組可以使用 Azure 入口網站、Azure CLI 或 REST API 來建立。 如需詳細資訊,請參閱 建立 IP 群組。
瀏覽 IP 群組
- 在 Azure 入口網站搜尋列中,輸入 IP 群組 並加以選取。 您可以看到 IP 群組清單,或者也可以選取 [新增] 來建立新的 IP 群組。
- 選取 IP 群組以開啟概觀頁面。 您可以編輯、新增或刪除 IP 位址或 IP 群組。
管理 IP 群組
您可以看到 IP 群組中的所有 IP 位址,以及與其相關聯的規則或資源。 如果要刪除 IP 群組,您必須先將 IP 群組與使用該群組的資源中斷關聯。
- 如果要檢視或編輯 IP 位址,請選取左窗格上 [設定] 下方的 [IP 位址]。
- 如果要新增單一或多個 IP 位址,請選取 [新增 IP 位址]。 此將開啟 [拖曳或瀏覽] 頁面以進行上傳,或者您也可以手動輸入位址。
- 選取右側的省略符號 (...) 以編輯或刪除 IP 位址。 如果要編輯或刪除多個 IP 位址,請選取對應方塊,然後選取頂端的 [編輯] 或 [刪除]。
- 最後,可以使用 CSV 檔案格式以匯出檔案。
注意
如果您在 IP 群組仍於規則中使用時刪除其中的所有 IP 位址,則會略過該規則。
使用 IP 群組
您現在可以在建立具有 DNAT、應用程式或網路規則的原則時,針對 IP 位址選取 [IP 群組] 作為 [來源類型] 或 [目的地類型]。
IP 位址限制
如需 IP 群組限制的詳細資訊,請參閱 Azure 訂用帳戶和服務限制、配額與限制
相關的 Azure PowerShell Cmdlet
下列 Azure PowerShell Cmdlet 可用來建立和管理 IP 群組:
- New-AzIpGroup
- Remove-AzIPGroup
- Get-AzIpGroup
- Set-AzIpGroup
- New-AzFirewallPolicyNetworkRule
- New-AzFirewallPolicyApplicationRule
- New-AzFirewallPolicyNatRule