Servicetags gebruiken om de toegang tot Azure Sphere Security Service te beperken
Azure Sphere-apparaten communiceren met Azure Sphere Security Services (AS3) via het openbare internet om continue, hernieuwbare beveiliging te bieden. U kunt de toegang tot AS3 vanaf uw resources of Azure Sphere-apparaten beperken door de servicetagnaam AzureSphere te gebruiken als bron of bestemming van een beveiligingsregel om verkeer voor de bijbehorende service toe te staan of te weigeren.
Een servicetag vertegenwoordigt een groep IP-adresvoorvoegsels van een bepaalde Azure-service. Microsoft beheert de adresvoorvoegsels van de servicetag en werkt de servicetag automatisch bij naarmate adressen veranderen, waardoor de complexiteit van regelmatige updates van netwerkbeveiligingsregels wordt geminimaliseerd. Servicetags zijn beschikbaar voor netwerkbeveiligingsgroepen of Azure Firewall.
Toegang tot virtuele netwerken beperken met een servicetag
Meld u aan bij uw Azure-account.
Voer in uw Azure-dashboard 'Netwerkbeveiligingsgroepen' in het zoekvak boven aan de pagina in.
Selecteer in Netwerkbeveiligingsgroepen een bestaande groep of selecteer Maken om een nieuwe te maken. Als u een nieuwe netwerkbeveiligingsgroep hebt gemaakt, klikt u op Ga naar resource nadat deze is geïmplementeerd.
Toegang beperken voor binnenkomende adressen:
A. Selecteer Binnenkomende beveiligingsregels en vervolgens Toevoegen.
B. Stel in Binnenkomende beveiligingsregel toevoegenbron in op Servicetag en Bronservicetag op AzureSphere.
C. Stel Bestemming in op Alle.
D. Stel de rest van de velden zo nodig in. We raden u aan protocol ingesteld te laten op Any.
De toegang voor uitgaande adressen beperken:
A. Selecteer Uitgaande beveiligingsregels en vervolgens Toevoegen.
B. Stel in Uitgaande beveiligingsregel toevoegen de optie Bron in op Alle.
C. Stel Bestemming in op Servicetag en stel Doelservicetag in op AzureSphere.
D. Stel de rest van de velden zo nodig in. We raden u aan protocol ingesteld te laten op Any.