مشاركة عبر

علامات خدمة Azure Firewall

  • مقالة

تمثل علامة الخدمة مجموعة من بادئات عناوين "IP" للمساعدة في تقليل التعقيد لإنشاء قاعدة الأمان. لا يمكنك إنشاء علامة الخدمة الخاصة بك، ولا تحديد عناوين IP المُضمنة ضمن العلامة. تدير Microsoft بادئات العناوين التي تتضمنها علامة الخدمة، وتقوم تلقائيًا بتحديث علامة الخدمة عند تغيير العناوين.

يمكن استخدام علامات Azure Firewall service في حقل وجهة قواعد الشبكة. يمكنك استخدامها بدلاً من عناوين "IP" المحددة.

علامات الخدمة المدعومة

يدعم Azure Firewall علامات الخدمة التالية لاستخدامها في قواعد شبكة جدار حماية Azure:

التكوين

يدعم Azure Firewall تكوين علامات الخدمة عبر PowerShell أو Azure CLI أو بوابة مدخل Azure.

تكوين عبر Azure PowerShell

في هذا المثال، نقوم بإجراء تغيير على جدار حماية Azure باستخدام القواعد الكلاسيكية. يجب أن نحصل أولا على سياق لمثيل Azure Firewall الذي تم إنشاؤه مسبقا.

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

بعد ذلك، يجب علينا إنشاء قاعدة جديدة. بالنسبة للوجهة، يمكنك تحديد القيمة النصية لعلامة الخدمة التي ترغب في الاستفادة منها، كما هو مذكور سابقًا.

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

بعد ذلك، يجب علينا تحديث المتغير الذي يحتوي على تعريف Azure Firewall الخاص بنا بقواعد الشبكة الجديدة التي أنشأناها.

$azFirewall.NetworkRuleCollections.add($ruleCollection)

أخيراً، يجب أن نلتزم بتغييرات قاعدة الشبكة إلى مثيل Azure Firewall قيد التشغيل.

Set-AzFirewall -AzureFirewall $azfirewall

الخطوات التالية

لمعرفة المزيد عن قواعد Azure Firewall، راجع منطق معالجة قاعدة Azure Firewall.