Compartir a través de

Descripción del uso de la etiqueta de servicio de Azure Resource Manager

  • Artículo

Mediante la etiqueta de servicio AzureResourceManager, puede definir el acceso de red para el servicio Azure Resource Manager sin especificar direcciones IP individuales. La etiqueta de servicio es un grupo de prefijos de dirección IP que se usan para minimizar la complejidad de la creación de reglas de seguridad. Cuando se usan etiquetas de servicio, Azure actualiza automáticamente las direcciones IP a medida que cambian para el servicio. Sin embargo, la etiqueta de servicio no es un mecanismo de control de seguridad. La etiqueta de servicio es simplemente una lista de direcciones IP.

Cuándo se deben usar

Use etiquetas de servicio para definir controles de acceso de red para:

  • Grupos de seguridad de red (NSG)
  • Reglas de Azure Firewall
  • Enrutamiento definido por el usuario (UDR)

Además de estos escenarios, use la etiqueta de servicio AzureResourceManager para:

  • Restrinja el acceso a las plantillas vinculadas a las que se hace referencia dentro de una implementación de plantillas de ARM.
  • Restrinja el acceso a un plano de control de Kubernetes al que se accede a través de la extensibilidad de Bicep.

Consideraciones sobre la seguridad

La etiqueta de servicio de Azure Resource Manager le ayuda a definir el acceso a la red, pero no debe considerarse como un reemplazo de las medidas de seguridad de red adecuadas. En concreto, la etiqueta de servicio de Azure Resource Manager:

  • No proporciona control pormenorizado sobre direcciones IP individuales.
  • No se debe confiar en ella como único método para proteger una red.

Supervisión y automatización

Al supervisar la infraestructura, use los prefijos de dirección IP específicos asociados a una etiqueta de servicio en la pila de redes de Azure.

Para la automatización y supervisión de la implementación, asegúrese de que solo se usan direcciones IP públicas de los intervalos etiquetados del servicio en partes orientadas al cliente del servicio.

Pasos siguientes

Para más información sobre las etiquetas de servicio, consulte Etiquetas de servicio de redes virtuales.