Použití značek služeb k omezení přístupu ke službě zabezpečení Azure Sphere
Zařízení Azure Sphere komunikují se službou Azure Sphere Security Services (AS3) přes veřejný internet a poskytují nepřetržité obnovitelné zabezpečení. Přístup k AS3 z vašich prostředků nebo zařízení Azure Sphere můžete omezit tak, že jako zdroj nebo cíl pravidla zabezpečení použijete název značky služby AzureSphere a povolíte nebo odepřete provoz pro příslušnou službu.
Značka služby představuje skupinu předpon IP adres z dané služby Azure. Microsoft spravuje předpony adres, které zahrnuje značka služby, a automaticky aktualizuje značku služby při změně adres, čímž minimalizuje složitost častých aktualizací pravidel zabezpečení sítě. Značky služeb jsou k dispozici pro skupiny zabezpečení sítě nebo Azure Firewall.
Omezení přístupu k virtuální síti pomocí značky služby
Přihlaste se ke svému účtu Azure.
Na řídicím panelu Azure zadejte do vyhledávacího pole v horní části stránky "Skupiny zabezpečení sítě".
V části Skupiny zabezpečení sítě vyberte existující skupinu nebo vyberte Vytvořit a vytvořte novou. Pokud jste vytvořili novou skupinu zabezpečení sítě, klikněte po nasazení na Přejít k prostředku .
Omezení přístupu na příchozích adresách:
A. Vyberte Příchozí pravidla zabezpečení a pak Přidat.
B. V části Přidat příchozí pravidlo zabezpečení nastavte Zdroj na Značka služby a Značka zdrojové služby na AzureSphere.
C. Nastavte Cíl na Libovolný.
D. Podle potřeby nastavte zbývající pole. Doporučujeme, abyste nechali protokol nastavený na Libovolný.
Omezení přístupu u odchozích adres:
A. Vyberte Odchozí pravidla zabezpečení a pak Přidat.
B. V části Přidat odchozí pravidlo zabezpečení nastavte Zdroj na Libovolný.
C. Nastavte Cíl na Značku služby a značka cílové služby na AzureSphere.
D. Podle potřeby nastavte zbývající pole. Doporučujeme, abyste nechali protokol nastavený na Libovolný.