次の方法で共有


インフラストラクチャ FQDN

Azure Firewall には、既定で許可されるインフラストラクチャ FQDN 用の組み込みのルール コレクションが含まれています。 これらの FQDN はプラットフォームに固有であり、他の目的には使用できません。

次のサービスは、組み込みのルール コレクションに含まれています。

  • ストレージのプラットフォーム イメージ リポジトリ (PIR) への Compute アクセス
  • マネージド ディスク状態ストレージ アクセス
  • Azure Diagnostics とログ記録 (MDS)

オーバーライド

この組み込みのインフラストラクチャ ルール コレクションをオーバーライドするには、最後に処理される "すべて拒否" アプリケーション ルール コレクションを作成します。 このコレクションは、常にインフラストラクチャ ルール コレクションより先に処理されます。 インフラストラクチャ ルール コレクションに含まれていないものは既定で拒否されます。

次のステップ