Entenda como usar a etiqueta de serviço do Azure Resource Manager
Ao utilizar a etiqueta de serviço AzureResourceManager
, pode definir o acesso à rede para o serviço Azure Resource Manager sem especificar endereços IP individuais. A etiqueta de serviço é um grupo de prefixos de endereço IP que você usa para minimizar a complexidade da criação de regras de segurança. Quando utiliza etiquetas de serviço, o Azure atualiza automaticamente os endereços IP à medida que mudam para o serviço. No entanto, a etiqueta de serviço não é um mecanismo de controle de segurança. A etiqueta de serviço é apenas uma lista de endereços IP.
Quando usar
Você usa etiquetas de serviço para definir controles de acesso à rede para:
- Grupos de segurança de rede (NSGs):
- Regras do Firewall do Azure
- Roteamento definido pelo usuário (UDR)
Além desses cenários, use a etiqueta de serviço AzureResourceManager
para:
- Restrinja o acesso a modelos vinculados referenciados em uma implantação de modelo ARM.
- Restrinja o acesso a um plano de controle do Kubernetes acessado por meio da extensibilidade do Bicep.
Considerações de segurança
A etiqueta de serviço do Azure Resource Manager ajuda-o a definir o acesso à rede, mas não deve ser considerada como um substituto para medidas adequadas de segurança de rede. Em particular, a etiqueta de serviço do Azure Resource Manager:
- Não fornece controle granular sobre endereços IP individuais.
- Não deve ser considerado o único método para proteger uma rede.
Monitoramento e automação
Ao monitorizar a sua infraestrutura, utilize os prefixos de endereço IP específicos associados a uma etiqueta de serviço na pilha de rede do Azure.
Para automação e monitoramento de implantação, certifique-se de que apenas IPs públicos dos intervalos marcados do serviço sejam usados em partes do serviço voltadas para o cliente.
Próximas etapas
Para obter mais informações sobre etiquetas de serviço, veja Etiquetas de serviço de rede virtual.