Freigeben über


Verwenden von Diensttags zum Einschränken des Zugriffs auf den Azure Sphere-Sicherheitsdienst

Azure Sphere-Geräte kommunizieren mit Azure Sphere Security Services (AS3) über das öffentliche Internet, um kontinuierliche, erneuerbare Sicherheit zu gewährleisten. Sie können den Zugriff auf AS3 von Ihren Ressourcen oder Azure Sphere-Geräten aus einschränken, indem Sie das Diensttag AzureSphere als Quelle oder Ziel einer Sicherheitsregel verwenden, um Datenverkehr für den entsprechenden Dienst zuzulassen oder zu verweigern.

Ein Diensttag stellt eine Gruppe von IP-Adresspräfixen aus einem bestimmten Azure-Dienst dar. Microsoft verwaltet die Adresspräfixe, die das Diensttag umfasst, und aktualisiert das Diensttag automatisch, wenn sich Adressen ändern, wodurch die Komplexität häufiger Updates von Netzwerksicherheitsregeln minimiert wird. Diensttags sind für Netzwerksicherheitsgruppen oder Azure Firewall verfügbar.

Einschränken des Zugriffs auf virtuelle Netzwerke mit einem Diensttag

  1. Melden Sie sich bei Ihrem Azure-Konto an.

  2. Geben Sie in Ihrem Azure-Dashboard im Suchfeld oben auf der Seite "Netzwerksicherheitsgruppen" ein.

  3. Wählen Sie unter Netzwerksicherheitsgruppen eine vorhandene Gruppe aus, oder wählen Sie Erstellen aus, um eine neue Gruppe zu erstellen. Wenn Sie eine neue Netzwerksicherheitsgruppe erstellt haben, klicken Sie nach der Bereitstellung auf Zu Ressource wechseln.

  4. So schränken Sie den Zugriff auf eingehende Adressen ein:

    Eine. Wählen Sie Sicherheitsregeln für eingehenden Datenverkehr und dann Hinzufügen aus.

    B. Legen Sie unter Sicherheitsregel für eingehenden Datenverkehr hinzufügendie Option Quelle auf Diensttag und Quelldiensttag auf AzureSphere fest.

    C. Legen Sie Ziel auf Beliebig fest.

    D. Legen Sie die restlichen Felder nach Bedarf fest. Es wird empfohlen, Protokoll auf Beliebigfestzulegen.

  5. So beschränken Sie den Zugriff auf ausgehende Adressen:

    Eine. Wählen Sie Ausgehende Sicherheitsregeln und dann Hinzufügen aus.

    B. Legen Sie unter Sicherheitsregel für ausgehenden Datenverkehr hinzufügendie Option Quelle auf Beliebig fest.

    C. Legen Sie Ziel auf Diensttag und Zieldiensttag auf AzureSphere fest.

    D. Legen Sie die restlichen Felder nach Bedarf fest. Es wird empfohlen, Protokoll auf Beliebigfestzulegen.

Siehe auch

Diensttags für virtuelle Netzwerke