علامات خدمة Azure Firewall
تمثل علامة الخدمة مجموعة من بادئات عناوين "IP" للمساعدة في تقليل التعقيد لإنشاء قاعدة الأمان. لا يمكنك إنشاء علامة الخدمة الخاصة بك، ولا تحديد عناوين IP المُضمنة ضمن العلامة. تدير Microsoft بادئات العناوين التي تتضمنها علامة الخدمة، وتقوم تلقائيًا بتحديث علامة الخدمة عند تغيير العناوين.
يمكن استخدام علامات Azure Firewall service في حقل وجهة قواعد الشبكة. يمكنك استخدامها بدلاً من عناوين "IP" المحددة.
علامات الخدمة المدعومة
يدعم Azure Firewall علامات الخدمة التالية لاستخدامها في قواعد شبكة جدار حماية Azure:
- علامات لخدمات Microsoft وAzure المختلفة المدرجة في علامات خدمة الشبكة الظاهرية.
- علامات عناوين IP المطلوبة لخدمات Office365، مقسمة حسب منتج Office365 والفئة. يجب تحديد منافذ TCP/UDP في القواعد الخاصة بك. لمزيد من المعلومات، راجع استخدام جدار حماية Azure لحماية Office 365.
التكوين
يدعم Azure Firewall تكوين علامات الخدمة عبر PowerShell أو Azure CLI أو بوابة مدخل Azure.
تكوين عبر Azure PowerShell
في هذا المثال، نقوم بإجراء تغيير على جدار حماية Azure باستخدام القواعد الكلاسيكية. يجب أن نحصل أولا على سياق لمثيل Azure Firewall الذي تم إنشاؤه مسبقا.
$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup
بعد ذلك، يجب علينا إنشاء قاعدة جديدة. بالنسبة للوجهة، يمكنك تحديد القيمة النصية لعلامة الخدمة التي ترغب في الاستفادة منها، كما هو مذكور سابقًا.
$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow
بعد ذلك، يجب علينا تحديث المتغير الذي يحتوي على تعريف Azure Firewall الخاص بنا بقواعد الشبكة الجديدة التي أنشأناها.
$azFirewall.NetworkRuleCollections.add($ruleCollection)
أخيراً، يجب أن نلتزم بتغييرات قاعدة الشبكة إلى مثيل Azure Firewall قيد التشغيل.
Set-AzFirewall -AzureFirewall $azfirewall
الخطوات التالية
لمعرفة المزيد عن قواعد Azure Firewall، راجع منطق معالجة قاعدة Azure Firewall.