Partager via


Utiliser des étiquettes de service pour restreindre l’accès au service de sécurité Azure Sphere

Les appareils Azure Sphere communiquent avec les services de sécurité Azure Sphere (AS3) sur l’Internet public pour fournir une sécurité continue et renouvelable. Vous pouvez restreindre l’accès à AS3 à partir de vos ressources ou appareils Azure Sphere en utilisant le nom d’étiquette de service AzureSphere comme source ou destination d’une règle de sécurité pour autoriser ou refuser le trafic pour le service correspondant.

Une étiquette de service représente un groupe de préfixes d’adresse IP d’un service Azure donné. Microsoft gère les préfixes d’adresse inclus dans l’étiquette de service et met automatiquement à jour l’étiquette de service à mesure que les adresses changent, ce qui réduit la complexité des mises à jour fréquentes des règles de sécurité réseau. Les étiquettes de service sont disponibles pour les groupes de sécurité réseau ou les Pare-feu Azure.

Restreindre l’accès au réseau virtuel avec une étiquette de service

  1. Connectez-vous à votre compte Azure.

  2. Dans votre tableau de bord Azure, entrez « Groupes de sécurité réseau » dans la zone de recherche en haut de la page.

  3. Dans Groupes de sécurité réseau, sélectionnez un groupe existant ou sélectionnez Créer pour en créer un. Si vous avez créé un groupe de sécurité réseau, cliquez sur Accéder à la ressource après son déploiement.

  4. Pour restreindre l’accès aux adresses entrantes :

    Un. Sélectionnez Règles de sécurité de trafic entrant, puis Ajouter.

    B. Dans Ajouter une règle de sécurité de trafic entrant, définissez Source sur Étiquette de service et Étiquette de service source sur AzureSphere.

    C. Définissez Destination sur N’importe quel.

    D. Définissez le reste des champs en fonction des besoins. Nous vous recommandons de laisser Protocole défini sur N’importe quel.

  5. Pour restreindre l’accès aux adresses sortantes :

    Un. Sélectionnez Règles de sécurité de trafic sortant, puis Ajouter.

    B. Dans Ajouter une règle de sécurité de trafic sortant, définissez Source sur Tout.

    C. Définissez Destination sur Étiquette de service et Balise de service de destination sur AzureSphere.

    D. Définissez le reste des champs en fonction des besoins. Nous vous recommandons de laisser Protocole défini sur N’importe quel.

Voir aussi

Étiquettes de service de réseau virtuel