Entenda como usar a etiqueta de serviço do Azure Resource Manager

Ao utilizar a etiqueta de serviço AzureResourceManager, pode definir o acesso à rede para o serviço Azure Resource Manager sem especificar endereços IP individuais. A etiqueta de serviço é um grupo de prefixos de endereço IP que você usa para minimizar a complexidade da criação de regras de segurança. Quando utiliza etiquetas de serviço, o Azure atualiza automaticamente os endereços IP à medida que mudam para o serviço. No entanto, a etiqueta de serviço não é um mecanismo de controle de segurança. A etiqueta de serviço é apenas uma lista de endereços IP.

Quando usar

Você usa etiquetas de serviço para definir controles de acesso à rede para:

• Grupos de segurança de rede (NSGs):
• Regras do Firewall do Azure
• Roteamento definido pelo usuário (UDR)

Além desses cenários, use a etiqueta de serviço AzureResourceManager para:

• Restrinja o acesso a modelos vinculados referenciados em uma implantação de modelo ARM.
• Restrinja o acesso a um plano de controle do Kubernetes acessado por meio da extensibilidade do Bicep.

Considerações de segurança

A etiqueta de serviço do Azure Resource Manager ajuda-o a definir o acesso à rede, mas não deve ser considerada como um substituto para medidas adequadas de segurança de rede. Em particular, a etiqueta de serviço do Azure Resource Manager:

• Não fornece controle granular sobre endereços IP individuais.
• Não deve ser considerado o único método para proteger uma rede.

Monitoramento e automação

Ao monitorizar a sua infraestrutura, utilize os prefixos de endereço IP específicos associados a uma etiqueta de serviço na pilha de rede do Azure.

Para automação e monitoramento de implantação, certifique-se de que apenas IPs públicos dos intervalos marcados do serviço sejam usados em partes do serviço voltadas para o cliente.

Próximas etapas

Para obter mais informações sobre etiquetas de serviço, veja Etiquetas de serviço de rede virtual.