A teljes tartománynév címkéinek áttekintése
Az FQDN-címkék a jól ismert Microsoft-szolgáltatások társított teljes tartománynevek (FQDN-k) csoportját jelölik. Az alkalmazásszabályokban használhat teljes tartománynévcímkét a szükséges kimenő hálózati forgalom tűzfalon keresztüli engedélyezéséhez.
Ha például manuálisan szeretné engedélyezni a Windows Update hálózati forgalmát a tűzfalon keresztül, a Microsoft dokumentációja szerint több alkalmazásszabályt kell létrehoznia. Az FQDN-címkék használatával létrehozhat egy alkalmazásszabályt, felveheti a Windows Update címkét, és mostantól a Microsoft Windows Update-végpontok felé irányuló hálózati forgalom is áthaladhat a tűzfalon.
Nem hozhat létre saját FQDN-címkéket, és nem adhatja meg, hogy mely teljes tartománynevek legyenek belefoglalva a címkékbe. A Microsoft kezeli az FQDN-címke által lefedett teljes tartományneveket, és frissíti a címkét a teljes tartománynevek változásával.
Az alábbi táblázat az aktuális FQDN-címkéket mutatja be. A Microsoft fenntartja ezeket a címkéket, és rendszeres időközönként további címkék hozzáadására is számíthat.
Aktuális teljes tartománynévcímkék
| Teljes tartománynév címkéje | Leírás |
|---|---|
| WindowsUpdate | Engedélyezze a Microsoft Update-hez való kimenő hozzáférést a tűzfal szoftverfrissítésekhez való konfigurálásáról című cikkben leírtak szerint. |
| WindowsDiagnostics | Kimenő hozzáférés engedélyezése az összes Windows Diagnostics-végponthoz. |
| MicrosoftActiveProtectionService (MAPS) | Kimenő hozzáférés engedélyezése a MAPS-hez. |
| AppServiceEnvironment (ASE) | Kimenő hozzáférés engedélyezése az ASE-platform forgalmához. Ez a címke nem fedi le az ASE által létrehozott ügyfélspecifikus storage- és SQL-végpontokat. Ezeket a szolgáltatásvégpontokon keresztül kell engedélyezni, vagy manuálisan kell hozzáadni. További információ az Azure Firewall ASE-vel való integrálásáról: App Service-környezet zárolása. |
| AzureBackup | Engedélyezi a kimenő hozzáférést az Azure Backup-szolgáltatásokhoz. |
| AzureHDInsight | Engedélyezi a HDInsight platform forgalmának kimenő elérését. Ez a címke nem fedi le a HDInsight ügyfélspecifikus storage- vagy SQL-forgalmát. Engedélyezze ezeket a szolgáltatásvégpontok használatával, vagy adja hozzá manuálisan. |
| WindowsVirtualDesktop | Engedélyezi a kimenő Azure Virtual Desktop (korábbi nevén Windows Virtual Desktop) platform forgalmát. Ez a címke nem fedi le az Azure Virtual Desktop által létrehozott, üzembe helyezésre vonatkozó storage- és Service Bus-végpontokat. Emellett DNS- és KMS-hálózati szabályokra is szükség van. További információ az Azure Firewall és az Azure Virtual Desktop integrálásáról: Az Azure Firewall használata az Azure Virtual Desktop üzemelő példányainak védelméhez. |
| AzureKubernetesService (AKS) | Engedélyezi a kimenő hozzáférést az AKS-hez. További információ: Az Azure Firewall használata az Azure Kubernetes Service (AKS) üzemelő példányainak védelméhez. |
| Office365 Például: Office365.Skype.Optimize |
Számos Office 365-címke érhető el az Office 365-termékek és -kategóriák kimenő elérésének engedélyezéséhez. További információ: Az Azure Firewall használata az Office 365 védelméhez. |
| Windows365 | Engedélyezi a Windows 365 felé irányuló kimenő kommunikációt, kivéve a Microsoft Intune hálózati végpontjait. Az 5671-s port felé irányuló kimenő kommunikáció engedélyezéséhez hozzon létre egy külön hálózati szabályt. További információ: Windows 365 Hálózati követelmények. |
| MicrosoftIntune | Hozzáférés engedélyezése a Microsoft Intune-hoz felügyelt eszközökhöz. |
| citrixHdxPlusForWindows365 | Citrix HDX Plus használatakor kötelező. |
Feljegyzés
Amikor egy alkalmazásszabályban az FQDN-címkét választja, a protokoll:port mezőt https értékre kell állítani.
Következő lépések
Az Azure Firewall üzembe helyezéséről a következő oktatóanyagban olvashat : Az Azure Firewall üzembe helyezése és konfigurálása az Azure Portal használatával.