Поделиться через

Использование тегов служб для ограничения доступа к службе безопасности Azure Sphere

  • Статья

Устройства Azure Sphere обмениваются данными со службами безопасности Azure Sphere (AS3) через общедоступный Интернет для обеспечения непрерывной и возобновляемой безопасности. Вы можете ограничить доступ к AS3 из ресурсов или устройств Azure Sphere, используя имя тега службы AzureSphere в качестве источника или назначения правила безопасности, чтобы разрешить или запретить трафик для соответствующей службы.

Тег службы представляет группу префиксов IP-адресов из данной службы Azure. Корпорация Майкрософт управляет префиксами адресов, охватываемыми тегом службы, и автоматически обновляет тег службы по мере изменения адресов, сводя к минимуму сложность частых обновлений правил безопасности сети. Теги служб доступны для групп безопасности сети или Брандмауэр Azure.

Ограничение доступа к виртуальной сети с помощью тега службы

  1. Войдите в учетную запись Azure.

  2. На панели мониторинга Azure введите "Группы безопасности сети" в поле поиска в верхней части страницы.

  3. В разделе Группы безопасности сети выберите существующую группу или нажмите кнопку Создать , чтобы создать новую. Если вы создали новую группу безопасности сети, щелкните Перейти к ресурсу после его развертывания.

  4. Чтобы ограничить доступ по входящим адресам, выполните следующие действия.

    a. Выберите Правила безопасности для входящего трафика, а затем — Добавить.

    B. В разделе Добавление правила безопасности для входящего трафика задайте для параметра Источникзначение Тег службы , а для тега службы источникаЗначение AzureSphere.

    C. Задайте для параметра Назначениезначение Любой.

    D. Задайте остальные поля по мере необходимости. Рекомендуется оставить для параметра Протокол значение Любой.

  5. Чтобы ограничить доступ к исходящим адресам, выполните следующие действия.

    a. Выберите Правила безопасности для исходящего трафика, а затем — Добавить.

    B. В разделе Добавление правила безопасности для исходящего трафика задайте для параметра Источникзначение Любой.

    C. Задайте для параметра Назначениезначение Тег службы , а для тега службы назначенияЗначение AzureSphere.

    D. Задайте остальные поля по мере необходимости. Рекомендуется оставить для параметра Протокол значение Любой.

См. также

Теги службы виртуальной сети