Förstå hur du använder Azure Resource Manager-tjänsttagg

Med hjälp av AzureResourceManager tjänsttaggen kan du definiera nätverksåtkomst för Azure Resource Manager-tjänsten utan att ange enskilda IP-adresser. Tjänsttaggen är en grupp MED IP-adressprefix som du använder för att minimera komplexiteten i att skapa säkerhetsregler. När du använder tjänsttaggar uppdaterar Azure automatiskt IP-adresserna när de ändras för tjänsten. Tjänsttaggen är dock inte en säkerhetskontrollmekanism. Tjänsttaggen är bara en lista över IP-adresser.

Användningsområde för

Du använder tjänsttaggar för att definiera nätverksåtkomstkontroller för:

• Nätverkssäkerhetsgrupper (NSG:er)
• Azure Firewall-regler
• Användardefinierad routning

Utöver dessa scenarier använder du AzureResourceManager tjänsttaggen för att:

• Begränsa åtkomsten till länkade mallar som refereras i en ARM-malldistribution.
• Begränsa åtkomsten till ett Kubernetes-kontrollplan som nås via Bicep-utökningsbarhet.

Säkerhetsfrågor

Azure Resource Manager-tjänsttaggen hjälper dig att definiera nätverksåtkomst, men den bör inte betraktas som en ersättning för lämpliga nätverkssäkerhetsåtgärder. I synnerhet Azure Resource Manager-tjänsttaggen:

• Ger inte detaljerad kontroll över enskilda IP-adresser.
• Bör inte användas som den enda metoden för att skydda ett nätverk.

Övervakning och automatisering

När du övervakar infrastrukturen använder du de specifika IP-adressprefix som är associerade med en tjänsttagg i Azure-nätverksstacken.

För distributionsautomatisering och övervakning kontrollerar du att endast offentliga IP-adresser från tjänstens taggade intervall används på kundriktade delar av tjänsten.

Nästa steg

Mer information om tjänsttaggar finns i Tjänsttaggar för virtuellt nätverk.