Compreender como utilizar a etiqueta de serviço do Azure Resource Manager

Usando a marca de serviço, você pode definir o AzureResourceManager acesso à rede para o serviço Azure Resource Manager sem especificar endereços IP individuais. A etiqueta de serviço é um grupo de prefixos de endereço IP que você usa para minimizar a complexidade da criação de regras de segurança. Quando você usa marcas de serviço, o Azure atualiza automaticamente os endereços IP à medida que eles mudam para o serviço. No entanto, a etiqueta de serviço não é um mecanismo de controle de segurança. A etiqueta de serviço é apenas uma lista de endereços IP.

Quando utilizar o

Você usa tags de serviço para definir controles de acesso à rede para:

• Grupos de segurança de rede (NSGs)
• Regras do Firewall do Azure
• Encaminhamento definido pelo utilizador (UDR)

Além desses cenários, use a AzureResourceManager etiqueta de serviço para:

• Restrinja o acesso a modelos vinculados referenciados em uma implantação de modelo ARM.
• Restrinja o acesso a um plano de controle do Kubernetes acessado via extensibilidade do Bicep.

Considerações de segurança

A etiqueta de serviço do Azure Resource Manager ajuda-o a definir o acesso à rede, mas não deve ser considerada como um substituto para medidas de segurança de rede adequadas. Em particular, a marca de serviço do Azure Resource Manager:

• Não fornece controle granular sobre endereços IP individuais.
• Não deve ser invocado como o único método para proteger uma rede.

Monitorização e automatização

Ao monitorar sua infraestrutura, use os prefixos de endereço IP específicos associados a uma marca de serviço na pilha de rede do Azure.

Para automação e monitoramento de implantação, certifique-se de que apenas IPs públicos dos intervalos marcados do serviço sejam usados em partes do serviço voltadas para o cliente.

Próximos passos

Para obter mais informações sobre marcas de serviço, consulte Marcas de serviço de rede virtual.