Sdílet prostřednictvím

Značky služeb Azure Firewall

  • Článek

Značka služby představuje skupinu předpon IP adres a tím pomáhá minimalizovat složitost vytváření pravidla zabezpečení. Nemůžete vytvořit vlastní značku služby ani určit, které IP adresy jsou součástí značky. Společnost Microsoft spravuje předpony adres obsažené ve značce služby a automaticky aktualizuje značku služby při změně adresy.

Značky služeb Azure Firewall je možné použít v cílovém poli pravidel sítě. Můžete je použít místo konkrétních IP adres.

Podporované značky služeb

Azure Firewall podporuje následující značky služeb, které se mají použít v pravidlech sítě brány Azure Firewall:

  • Značky pro různé služby Microsoftu a Azure uvedené ve značkách služeb virtuální sítě
  • Značky pro požadované IP adresy služeb Office365 rozdělené podle produktu a kategorie Office365 V pravidlech musíte definovat porty TCP/UDP. Další informace najdete v tématu Použití služby Azure Firewall k ochraně Office 365.

Konfigurace

Azure Firewall podporuje konfiguraci značek služeb prostřednictvím PowerShellu, Azure CLI nebo webu Azure Portal.

Konfigurace přes Azure PowerShell

V tomto příkladu provádíme změnu služby Azure Firewall pomocí klasických pravidel. Nejprve musíme získat kontext k dříve vytvořené instanci služby Azure Firewall.

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

Dále musíme vytvořit nové pravidlo. Pro cíl můžete zadat textovou hodnotu značky služby, kterou chcete využít, jak je uvedeno výše.

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

Dále musíme aktualizovat proměnnou obsahující definici služby Azure Firewall s novými pravidly sítě, která jsme vytvořili.

$azFirewall.NetworkRuleCollections.add($ruleCollection)

Nakonec musíme potvrdit změny pravidla sítě do spuštěné instance služby Azure Firewall.

Set-AzFirewall -AzureFirewall $azfirewall

Další kroky

Další informace o pravidlech služby Azure Firewall najdete v tématu Logika zpracování pravidel služby Azure Firewall.