FQDN инфраструктуры

Брандмауэр Azure содержит встроенную коллекцию правил для целевых полных доменных имен инфраструктуры, которые разрешены по умолчанию. Эти доменные имена предназначены для платформы и не могут использоваться для других целей.

В коллекцию встроенных правил включены следующие службы:

• доступ к хранилищу репозитория образов платформы (PIR);
• доступ к хранилищу состояний управляемых дисков;
• система диагностики Azure и ведения журнала (MDS);

Переопределение

Вы можете переопределить эту встроенную коллекцию правил инфраструктуры, создав запрещающую коллекцию правил приложений, которая обрабатывается в последнюю очередь. Она всегда будет обрабатываться перед коллекцией правил инфраструктуры. Все, что не входит в коллекцию правил инфраструктуры, по умолчанию будет отклонено.

Следующие шаги

• См. дополнительные сведения о развертывании и настройке Брандмауэра Azure.