Azure Firewall szolgáltatáscímkék

A szolgáltatáscímkék IP-címelőtagok csoportjait jelölik, így a segítségükkel csökkenthető a biztonsági szabályok létrehozásának összetettsége. Nem hozhat létre saját szolgáltatáscímkét, és nem határozhatja meg, hogy mely IP-címek szerepelnek a címkén. A szolgáltatáscímkékben lévő címelőtagokat a Microsoft kezeli, és a címek változásával automatikusan frissíti a szolgáltatáscímkéket.

Az Azure Firewall szolgáltatáscímkék a hálózati szabályok célmezőjében használhatók. Ezeket meghatározott IP-címek helyett használhatja.

Támogatott szolgáltatáscímkék

Az Azure Firewall az alábbi szolgáltatáscímkéket támogatja az Azure Firewall hálózati szabályaiban:

• A Virtuális hálózati szolgáltatások címkéi között felsorolt különböző Microsoft- és Azure-szolgáltatások címkéi.
• Az Office365-szolgáltatások szükséges IP-címeinek címkéi, felosztva az Office365-termékek és -kategóriák szerint. A szabályokban meg kell határoznia a TCP/UDP-portokat. További információ: Az Azure Firewall használata az Office 365 védelméhez.

Konfiguráció

Az Azure Firewall támogatja a szolgáltatáscímkék konfigurálását a PowerShell, az Azure CLI vagy az Azure Portal használatával.

Konfigurálás az Azure PowerShell használatával

Ebben a példában klasszikus szabályokkal módosítjuk az Azure Firewallt. Először be kell szereznünk a korábban létrehozott Azure Firewall-példány kontextusát.

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

Ezután létre kell hoznunk egy új szabályt. A Cél mezőben megadhatja a használni kívánt szolgáltatáscímke szöveges értékét, ahogy azt korábban említettük.

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

Ezután frissíteni kell az Azure Firewall definícióját tartalmazó változót a létrehozott új hálózati szabályokkal.

$azFirewall.NetworkRuleCollections.add($ruleCollection)

Végül véglegesíteni kell a hálózati szabály módosításait a futó Azure Firewall-példányra.

Set-AzFirewall -AzureFirewall $azfirewall

Következő lépések

Az Azure Firewall-szabályokkal kapcsolatos további információkért tekintse meg az Azure Firewall szabályfeldolgozási logikáját.