Udostępnij za pośrednictwem

Ograniczanie dostępu do usługi Azure Sphere Security Service za pomocą tagów usługi

  • Artykuł

Urządzenia Azure Sphere komunikują się z usługami Azure Sphere Security Services (AS3) przez publiczny Internet w celu zapewnienia ciągłych zabezpieczeń ze źródeł odnawialnych. Możesz ograniczyć dostęp do as3 z zasobów lub urządzeń Azure Sphere, używając tagu usługi AzureSphere jako źródła lub miejsca docelowego reguły zabezpieczeń, aby umożliwić lub odmówić ruchu dla odpowiedniej usługi.

Tag usługi reprezentuje grupę prefiksów adresów IP z danej usługi Azure. Firma Microsoft zarządza prefiksami adresu objętymi tagiem usługi i automatycznie aktualizuje tag usługi w miarę zmieniania adresów, minimalizując złożoność częstych aktualizacji reguł zabezpieczeń sieci. Tagi usługi są dostępne dla grup zabezpieczeń sieciowych lub Azure Firewall.

Ograniczanie dostępu do sieci wirtualnej za pomocą tagu usługi

  1. Zaloguj się do swojego konta Azure.

  2. Na pulpicie nawigacyjnym platformy Azure w polu wyszukiwania u góry strony wprowadź frazę "Grupy zabezpieczeń sieciowych".

  3. W obszarze Grupy zabezpieczeń sieci wybierz istniejącą grupę lub wybierz pozycję Utwórz , aby utworzyć nową grupę. Jeśli utworzono nową grupę zabezpieczeń sieciowych, po wdrożeniu kliknij pozycję Przejdź do zasobu .

  4. Aby ograniczyć dostęp do adresów przychodzących:

    A. Wybierz pozycję Reguły zabezpieczeń ruchu przychodzącego, a następnie pozycję Dodaj.

    B. W obszarze Dodaj regułę zabezpieczeń ruchu przychodzącego ustaw dla pola Źródło wartość Tag usługi , a tag usługi źródłowej na AzureSphere.

    C. Ustaw wartość Lokalizacja docelowa na dowolną.

    D. Ustaw pozostałe pola stosownie do potrzeb. Zalecamy pozostawienie opcji Protokół ustawionej na dowolną.

  5. Aby ograniczyć dostęp do adresów wychodzących:

    A. Wybierz pozycję Reguły zabezpieczeń ruchu wychodzącego, a następnie pozycję Dodaj.

    B. W obszarze Dodaj regułę zabezpieczeń ruchu wychodzącego ustaw dla pozycji Źródło wartość Dowolne.

    C. Ustaw dla pozycji Miejsce docelowetag usługi i ustaw dla docelowego tagu usługiAzureSphere.

    D. Ustaw pozostałe pola stosownie do potrzeb. Zalecamy pozostawienie opcji Protokół ustawionej na dowolną.

Zobacz też

Tagi usługi sieci wirtualnej