Sdílet prostřednictvím

Vysvětlení použití značky služby Azure Resource Manager

  • Článek

Pomocí značky AzureResourceManager služby můžete definovat síťový přístup pro službu Azure Resource Manager bez zadání jednotlivých IP adres. Značka služby je skupina předpon IP adres, které používáte k minimalizaci složitosti vytváření pravidel zabezpečení. Když používáte značky služeb, Azure automaticky aktualizuje IP adresy při změně služby. Značka služby ale není mechanismus řízení zabezpečení. Značka služby je pouze seznam IP adres.

Vhodné použití služby

Značky služeb slouží k definování řízení přístupu k síti pro:

  • Skupiny zabezpečení sítě (NSG)
  • Pravidla služby Azure Firewall
  • Směrování definované uživatelem (UDR)

Kromě těchto scénářů použijte AzureResourceManager značku služby k těmto situacím:

  • Omezte přístup k propojeným šablonům odkazovaným v rámci nasazení šablony ARM.
  • Omezte přístup k řídicí rovině Kubernetes, ke které se přistupuje prostřednictvím rozšiřitelnosti Bicep.

Bezpečnostní aspekty

Značka služby Azure Resource Manager pomáhá definovat přístup k síti, ale nemělo by se považovat za náhradu správných bezpečnostních opatření sítě. Konkrétně značka služby Azure Resource Manager:

  • Neposkytuje podrobnou kontrolu nad jednotlivými IP adresami.
  • Neměli byste se spoléhat jako na jediný způsob zabezpečení sítě.

Monitorování a automatizace

Při monitorování infrastruktury použijte konkrétní předpony IP adres, které jsou přidružené ke značce služby v zásobníku sítí Azure.

Pro automatizaci a monitorování nasazení se ujistěte, že se v zákaznických částech služby používají pouze veřejné IP adresy z označených oblastí služby.

Další kroky

Další informace o značkách služeb najdete v tématu Značky služeb virtuální sítě.