Meer informatie over het gebruik van azure Resource Manager-servicetag

Met behulp van de AzureResourceManager servicetag kunt u netwerktoegang definiëren voor de Azure Resource Manager-service zonder afzonderlijke IP-adressen op te geven. De servicetag is een groep IP-adresvoorvoegsels die u gebruikt om de complexiteit van het maken van beveiligingsregels te minimaliseren. Wanneer u servicetags gebruikt, worden de IP-adressen automatisch bijgewerkt wanneer deze voor de service worden gewijzigd. De servicetag is echter geen mechanisme voor beveiligingscontrole. De servicetag is slechts een lijst met IP-adressen.

Wanneer gebruiken

U gebruikt servicetags om besturingselementen voor netwerktoegang te definiëren voor:

• Netwerkbeveiligingsgroepen (NSG's)
• Azure Firewall-regels
• Door de gebruiker gedefinieerde routering

Gebruik naast deze scenario's de AzureResourceManager servicetag om:

• Beperk de toegang tot gekoppelde sjablonen waarnaar wordt verwezen in een ARM-sjabloonimplementatie.
• Beperk de toegang tot een Kubernetes-besturingsvlak dat toegankelijk is via Bicep-uitbreidbaarheid.

Beveiligingsoverwegingen

Met de Azure Resource Manager-servicetag kunt u netwerktoegang definiëren, maar deze moet niet worden beschouwd als vervanging voor de juiste netwerkbeveiligingsmaatregelen. Met name de Azure Resource Manager-servicetag:

• Biedt geen gedetailleerde controle over afzonderlijke IP-adressen.
• Moet niet worden vertrouwd als de enige methode voor het beveiligen van een netwerk.

Bewaking en automatisering

Wanneer u uw infrastructuur bewaakt, gebruikt u de specifieke IP-adresvoorvoegsels die zijn gekoppeld aan een servicetag in de Azure-netwerkstack.

Voor implementatieautomatisering en bewaking moet u ervoor zorgen dat alleen openbare IP-adressen van de gelabelde bereiken van de service worden gebruikt op klantgerichte gedeelten van de service.

Volgende stappen

Zie Servicetags voor virtuele netwerken voor meer informatie over servicetags.