Sanal ağ hizmet etiketleri
Hizmet etiketi, belirli bir Azure hizmetinden ip adresi ön ekleri grubunu temsil eder. Microsoft, hizmet etiketiyle kapsadığı adres ön eklerini yönetir ve adresler değiştikçe hizmet etiketini otomatik olarak güncelleştirir ve ağ güvenlik kurallarında sık sık yapılan güncelleştirmelerin karmaşıklığını en aza indirir.
Önemli
Hizmet Etiketleri, IP tabanlı Erişim Denetim Listelerini (ACL) etkinleştirme özelliğini basitleştirse de, hizmetin doğası ve gönderdiği trafik dikkate alınmadan trafiğin güvenliğini sağlamak için yalnızca Hizmet Etiketleri yeterli değildir. IP tabanlı ACL'ler hakkında daha fazla bilgi için bkz . IP tabanlı erişim denetim listesi (ACL) nedir?.
Trafiğin doğası hakkında ek bilgiler bu makalenin devamında her hizmet ve etiketi için bulunabilir. IP tabanlı ACL'ler için hizmet etiketlerini kullanırken izin ettiğiniz trafik hakkında bilgi sahibi olduğunuzdan emin olmanız önemlidir. Ortamınızı korumak için eklenen güvenlik düzeylerini göz önünde bulundurun.
Ağ güvenlik grupları, Azure Güvenlik Duvarı ve kullanıcı tanımlı yollarda ağ erişim denetimleri tanımlamak için hizmet etiketlerini kullanabilirsiniz. Güvenlik kuralları ve yolları oluştururken belirli IP adresleri yerine hizmet etiketlerini kullanın. ApiManagement gibi hizmet etiketi adını bir güvenlik kuralının uygun kaynak veya hedef alanında belirterek, ilgili hizmet için trafiğe izin verebilir veya trafiği reddedebilirsiniz. Bir yolun adres ön ekinde hizmet etiketi adını belirterek, hizmet etiketi tarafından kapsüllenen ön eklerden herhangi birine yönelik trafiği istenen bir sonraki atlama türüne yönlendirebilirsiniz.
Hizmet etiketlerini kullanarak ağ yalıtımı elde edebilir ve genel uç noktaları olan Azure hizmetlerine erişirken Azure kaynaklarınızı genel İnternet'ten koruyabilirsiniz. İnternet'e giden/giden trafiği reddetmek ve Belirli Azure hizmetlerinin AzureCloud veya diğer kullanılabilir hizmet etiketlerine gelen/giden trafiğe izin vermek için gelen/giden ağ güvenlik grubu kuralları oluşturun.
Kullanılabilir hizmet etiketleri
Aşağıdaki tablo, ağ güvenlik grubu kurallarında kullanılabilen tüm hizmet etiketlerini içerir.
Sütunlar etiketin olup olmadığını gösterir:
- Gelen veya giden trafiği kapsayan kurallar için uygundur.
- Bölgesel kapsamı destekler.
- Azure Güvenlik Duvarı kurallarında yalnızca gelen veya giden trafik için hedef kural olarak kullanılabilir.
Hizmet etiketleri varsayılan olarak tüm buluta yönelik aralıkları yansıtır. Bazı hizmet etiketleri, ilgili IP aralıklarını belirtilen bir bölgeyle kısıtlayarak daha ayrıntılı denetime de olanak sağlar. Örneğin, Depolama hizmet etiketi bulutun tamamı için Azure Depolama'yı temsil eder, ancak Storage.WestUS aralığı yalnızca WestUS bölgesindeki depolama IP adresi aralıklarına daraltmaktadır. Aşağıdaki tablo, her hizmet etiketinin bu tür bölgesel kapsamı destekleyip desteklemediğini gösterir ve her etiket için listelenen yön bir öneridir. Örneğin, Gelen trafiğe izin vermek için AzureCloud etiketi kullanılabilir. Çoğu senaryoda, diğer Azure müşterileri tarafından kullanılan IP'ler hizmet etiketinin bir parçası olarak dahil edildiğinden tüm Azure IP'lerinden gelen trafiğe izin vermenizi önermeyiz.
| Etiket | Purpose | Gelen veya giden kullanılabilir mi? | Bölgesel olabilir mi? | Azure Güvenlik Duvarı ile kullanabilir misiniz? |
|---|---|---|---|---|
| ActionGroup | Eylem Grubu. | Gelen | Hayır | Evet |
| ApiManagement | Azure API Management ayrılmış dağıtımları için yönetim trafiği. Not: Bu etiket, bölge başına denetim düzlemi için Azure API Management hizmet uç noktasını temsil eder. etiketi müşterilerin API Management hizmetinde yapılandırılan API'ler, İşlemler, İlkeler, NamedValues üzerinde yönetim işlemleri gerçekleştirmesini sağlar. |
Gelen | Yes | Yes |
| ApplicationInsightsAvailability | Application Insights Kullanılabilirliği. | Gelen | Hayır | Evet |
| AppConfiguration | Uygulama Yapılandırması. | Giden | Hayır | Evet |
| AppService | Azure App Service. Bu etiket, web uygulamalarına ve işlev uygulamalarına giden güvenlik kuralları için önerilir. Not: Bu etiket, IP tabanlı SSL (Uygulama tarafından atanan adres) kullanılırken atanan IP adreslerini içermez. |
Giden | Yes | Yes |
| AppServiceManagement | App Service Ortamı ayrılmış dağıtımlar için yönetim trafiği. | İkisi birden | Hayır | Evet |
| AzureActiveDirectory | Microsoft Entra ID Services. Bu etiket, bu tabloda özellikle listelenmeyen oturum açma bilgilerini, MS Graph'ı ve diğer Entra hizmetlerini içerir | Giden | Hayır | Evet |
| AzureActiveDirectoryDomainServices | Microsoft Entra Domain Services'a ayrılmış dağıtımlar için yönetim trafiği. | İkisi birden | Hayır | Evet |
| AzureAdvancedThreatProtection | Kimlik için Microsoft Defender. | Giden | Hayır | Evet |
| AzureArcInfrastructure | Azure Arc özellikli sunucular, Azure Arc özellikli Kubernetes ve Konuk Yapılandırma trafiği. Not: Bu etiketin AzureActiveDirectory, AzureTrafficManager ve AzureResourceManager etiketlerine bağımlılığı vardır. |
Giden | Hayır | Evet |
| AzureAttestation | Azure Doğrulama. | Giden | Hayır | Evet |
| AzureBackup | Azure Backup. Not: Bu etiketin Depolama ve AzureActiveDirectory etiketlerine bağımlılığı vardır. |
Giden | Hayır | Evet |
| AzureBotService | Azure Bot Hizmeti. | İkisi birden | Hayır | Evet |
| AzureCloud | Tüm veri merkezi genel IP adresleri. Bu etiket IPv6 içermez. | İkisi birden | Yes | Yes |
| AzureCognitiveSearch | Azure AI Arama. Bu etiket, dizin oluşturucu tabanlı dizin oluşturma için bir arama hizmeti tarafından kullanılan çok kiracılı yürütme ortamlarının IP aralıklarını belirtir. Not: Arama hizmetinin IP'si bu hizmet etiketi kapsamında değildir. Azure kaynağınızın güvenlik duvarı yapılandırmasında, hizmet etiketini ve arama hizmetinin kendi IP adresini belirtmeniz gerekir. |
Gelen | Hayır | Evet |
| AzureConnectors | Bu etiket, Azure Logic Apps hizmetine gelen web kancası geri çağrıları ve Azure Depolama veya Azure Event Hubs gibi ilgili hizmetlerine giden çağrılar gönderen yönetilen bağlayıcılar için kullanılan IP adreslerini temsil eder. | İkisi birden | Yes | Yes |
| AzureContainerAppsService | Azure Container Apps Hizmeti | İkisi birden | Yes | Hayır |
| AzureContainerRegistry | Azure Container Registry. | Giden | Yes | Yes |
| AzureCosmosDB | Azure Cosmos DB. | Giden | Yes | Yes |
| AzureDatabricks | Azure Databricks. | İkisi birden | Hayır | Evet |
| AzureDataExplorerManagement | Azure Veri Gezgini Yönetimi. | Gelen | Hayır | Evet |
| AzureDeviceUpdate | IoT Hub için Cihaz Güncelleştirmesi. | İkisi birden | Hayır | Evet |
| AzureDevOps | Azure DevOps. | Gelen | Yes | Yes |
| AzureDigitalTwins | Azure Digital Twins. Not: Bu etiket veya bu etiketin kapsadığı IP adresleri, olay yolları için yapılandırılmış uç noktalara erişimi kısıtlamak için kullanılabilir. |
Gelen | Hayır | Evet |
| AzureEventGrid | Azure Event Grid. | İkisi birden | Hayır | Evet |
|
AzureFrontDoor.Frontend AzureFrontDoor.Backend AzureFrontDoor.FirstParty |
Ön uç hizmet etiketi, istemcilerin Front Door'a ulaşmak için kullandığı IP adreslerini içerir. Azure Front Door'un arkasındaki hizmetlere bağlanabilen giden trafiği denetlemek istediğinizde AzureFrontDoor.Frontend hizmet etiketini uygulayabilirsiniz. Arka uç hizmet etiketi, Azure Front Door'un kaynaklarınıza erişmek için kullandığı IP adreslerini içerir. Kaynaklarınızın güvenliğini yapılandırırken bu hizmet etiketini uygulayabilirsiniz. FirstParty, Azure Front Door'da barındırılan belirli bir Microsoft hizmetleri grubu için ayrılmış özel bir etikettir. | İkisi birden | Yes | Yes |
| AzureHealthcareAPIs | Bu etiketin kapsadığı IP adresleri, Azure Health Veri Hizmetlerine erişimi kısıtlamak için kullanılabilir. | İkisi birden | Hayır | Evet |
| AzureInformationProtection | Azure Information Protection. Not: Bu etiketin AzureActiveDirectory, AzureFrontDoor.Frontend ve AzureFrontDoor.FirstParty etiketlerine bağımlılığı vardır. |
Giden | Hayır | Evet |
| AzureIoTHub | Azure IoT Hub. | Giden | Yes | Yes |
| AzureKeyVault | Azure Key Vault. Not: Bu etiketin AzureActiveDirectory etiketine bağımlılığı vardır. |
Giden | Yes | Yes |
| AzureLoadBalancer | Azure altyapısı yük dengeleyici. Etiketi, Azure sistem durumu yoklamalarının kaynaklandığı konağın sanal IP adresine (168.63.129.16) çevrilir. Bu yalnızca yoklama trafiğini içerir, arka uç kaynağınıza yönelik gerçek trafiği içermez. Azure Load Balancer kullanmıyorsanız bu kuralı geçersiz kılabilirsiniz. | İkisi birden | Hayır | Hayır |
| AzureMachineLearningInference | Bu hizmet etiketi, özel ağ tarafından yönetilen çıkarım senaryolarında genel ağ girişini kısıtlamak için kullanılır. | Gelen | Hayır | Evet |
| AzureManagedGrafana | Azure Yönetilen Grafana örneği uç noktası. | Giden | Hayır | Evet |
| AzureMonitor | Log Analytics, Application Insights, Azure İzleyici Çalışma Alanı, AzMon ve özel ölçümler (GiG uç noktaları). Not: Azure İzleyici aracısı için AzureResourceManager da gereklidir. Log Analytics aracısı için Depolama etiketi de gereklidir. Linux Log Analytics aracıları kullanılıyorsa GuestAndHybridManagement etiketi de gereklidir. (Eski Log Analytics aracısı 31 Ağustos 2024 itibarıyla kullanımdan kaldırılmıştır.) |
Giden | Hayır | Evet |
| AzureOpenDatasets | Azure Açık Veri Kümeleri. Not: Bu etiketin AzureFrontDoor.Frontend ve Storage etiketine bağımlılığı vardır. |
Giden | Hayır | Evet |
| AzurePlatformDNS | Temel altyapı (varsayılan) DNS hizmeti. Varsayılan DNS'yi devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gereken noktaları okumanızı öneririz. Bu etiketi kullanmadan önce test yapmanızı da öneririz. |
Giden | Hayır | Hayır |
| AzurePlatformIMDS | Temel bir altyapı hizmeti olan Azure Instance Metadata Service (IMDS). Varsayılan IMDS'yi devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gereken noktaları okumanızı öneririz. Bu etiketi kullanmadan önce test yapmanızı da öneririz. |
Giden | Hayır | Hayır |
| AzurePlatformLKM | Windows lisanslama veya anahtar yönetimi hizmeti. Lisanslama için varsayılanları devre dışı bırakmak için bu etiketi kullanabilirsiniz. Bu etiketi kullanırken dikkatli olun. Azure platformunda dikkat edilmesi gereken noktaları okumanızı öneririz. Bu etiketi kullanmadan önce test yapmanızı da öneririz. |
Giden | Hayır | Hayır |
| AzureResourceManager | Azure Resource Manager. | Giden | Hayır | Evet |
| AzureSentinel | Microsoft Sentinel. | Gelen | Hayır | Evet |
| AzureSignalR | Azure SignalR. | Giden | Hayır | Evet |
| AzureSiteRecovery | Azure Site Recovery. Not: Bu etiketin AzureActiveDirectory, AzureKeyVault, EventHub,GuestAndHybridManagementve Storage etiketlerine bağımlılığı vardır. |
Giden | Hayır | Evet |
| AzureSphere | Bu etiket veya bu etiketin kapsadığı IP adresleri, Azure Sphere Güvenlik Hizmetleri'ne erişimi kısıtlamak için kullanılabilir. | İkisi birden | Hayır | Evet |
| AzureSpringCloud | Azure Spring Apps'te barındırılan uygulamalara trafiğe izin verin. | Giden | Hayır | Evet |
| AzureStack | Azure Stack Bridge hizmetleri. Bu etiket, bölge başına Azure Stack Bridge hizmet uç noktasını temsil eder. |
Giden | Hayır | Evet |
| AzureTrafficManager | Azure Traffic Manager yoklama IP adresleri. Traffic Manager yoklaması IP adresleri hakkında daha fazla bilgi için bkz . Azure Traffic Manager SSS. |
Gelen | Hayır | Evet |
| AzureUpdateDelivery | Windows Güncelleştirmelerine erişmek için kullanılan Azure Update Teslim hizmeti etiketi kullanımdan kaldırılmak üzere işaretlenir ve gelecekte kullanımdan kaldırılacaktır.
Müşterilerin bu hizmet etiketine bağımlılık almamaları ve zaten kullanan müşteriler için şu seçeneklerden birine geçmeleri tavsiye edilir: Windows 10/11 cihazlarınız için Azure Güvenlik Duvarı belgelendiği gibi yapılandırın: • Windows 11 Enterprise için bağlantı uç noktalarını yönetme • Windows 10 Enterprise için bağlantı uç noktalarını yönetme, sürüm 21H2 Azure'da Windows VM'lerini güncelleştirmek için Windows Server Update Services (WSUS) Planı dağıtımını dağıtın ve ardından 2. Adım: WSUS'yi Yapılandırma'ya geçin |
Giden | Hayır | Evet |
| AzureWebPubSub | AzureWebPubSub | İkisi birden | Yes | Yes |
| BatchNodeManagement | Azure Batch'e ayrılmış dağıtımlar için yönetim trafiği. | İkisi birden | Yes | Yes |
| ChaosStudio | Azure Chaos Studio. Not: Chaos Aracısı'nda Application Insights tümleştirmesini etkinleştirdiyseniz AzureMonitor etiketi de gereklidir. |
İkisi birden | Hayır | Evet |
| CognitiveServicesFrontend | Azure AI hizmetleri ön uç portalları için trafik için adres aralıkları. | İkisi birden | Hayır | Evet |
| CognitiveServicesManagement | Azure AI hizmetlerinin trafiği için adres aralıkları. | İkisi birden | Hayır | Evet |
| DataFactory | Azure Data Factory | İkisi birden | Yes | Yes |
| DataFactoryManagement | Azure Data Factory için yönetim trafiği. | Giden | Hayır | Evet |
| Dynamics365ForMarketingEmail | Dynamics 365 pazarlama e-posta hizmetinin adres aralıkları. | İkisi birden | Yes | Yes |
| Dynamics365BusinessCentral | Bu etiket veya bu etiketin kapsadığı IP adresleri, Dynamics 365 Business Central Services'dan/bu hizmetlere erişimi kısıtlamak için kullanılabilir. | İkisi birden | Hayır | Evet |
| EOPExternalPublishedIPs | Bu etiket, Güvenlik ve Uyumluluk Merkezi PowerShell için kullanılan IP adreslerini temsil eder. Daha fazla ayrıntı için EXO V2'yi kullanarak Güvenlik ve Uyumluluk Merkezi PowerShell'e Bağlanma modülüne bakın. | İkisi birden | Hayır | Evet |
| EventHub | Azure Event Hubs. | Giden | Yes | Yes |
| GatewayManager | Azure VPN Gateway ve Application Gateway'e ayrılmış dağıtımlar için yönetim trafiği. | Gelen | Hayır | Hayır |
| GuestAndHybridManagement | Azure Otomasyonu ve Konuk Yapılandırması. | Giden | Hayır | Evet |
| HDInsight | Azure HDInsight. | Gelen | Yes | Yes |
| Internet | Sanal ağın dışındaki ve genel İnternet tarafından erişilebilen IP adresi alanı. Adres aralığı, Azure'a ait genel IP adresi alanını içerir. |
İkisi birden | Hayır | Hayır |
| KustoAnalytics | Kusto Analytics. | İkisi birden | Hayır | Hayır |
| LogicApps | Logic Apps. | İkisi birden | Hayır | Evet |
| LogicAppsManagement | Logic Apps için yönetim trafiği. | Gelen | Hayır | Evet |
| M365ManagementActivityApi | Office 365 Yönetim Etkinliği API'si, Office 365 ve Microsoft Entra etkinlik günlüklerindeki çeşitli kullanıcı, yönetici, sistem ve ilke eylemleri ve olayları hakkında bilgi sağlar. Müşteriler ve iş ortakları bu bilgileri kuruluş için yeni operasyonlar, güvenlik ve uyumluluk izleme çözümleri oluşturmak veya geliştirmek için kullanabilir. Not: Bu etiketin AzureActiveDirectory etiketine bağımlılığı vardır. |
Giden | Yes | Yes |
| M365ManagementActivityApiWebhook | Yeni içerik kullanılabilir hale geldikçe, abonelik için yapılandırılmış web kancasına bildirimler gönderilir. | Gelen | Yes | Yes |
| MicrosoftAzureFluidRelay | Bu etiket, Azure Microsoft Fluid Relay Sunucusu için kullanılan IP adreslerini temsil eder.
Not: Bu etiketin AzureFrontDoor.Frontend etiketine bağımlılığı vardır. |
İkisi birden | Hayır | Evet |
| MicrosoftCloudAppSecurity | uygulamaları Bulut için Microsoft Defender. | İkisi birden | Hayır | Evet |
| MicrosoftDefenderForEndpoint | temel hizmetleri Uç Nokta için Microsoft Defender. Not: Cihazların kolaylaştırılmış bağlantıyla eklenmesi ve bu hizmet etiketini kullanabilmesi için gereksinimleri karşılaması gerekir. Uç Nokta/Sunucu için Defender, tüm işlevleri desteklemek için OneDSCollector gibi ek hizmet etiketleri gerektirir. Daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender için kolaylaştırılmış bağlantı kullanarak cihazları ekleme |
İkisi birden | Hayır | Evet |
| PowerBI | Power BI platformu arka uç hizmetleri ve API uç noktaları. |
İkisi birden | Hayır | Evet |
| PowerPlatformInfra | Bu etiket, Altyapı tarafından Power Platform hizmetlerini barındırmak için kullanılan IP adreslerini temsil eder. | İkisi birden | Yes | Yes |
| PowerPlatformPlex | Bu etiket, altyapı tarafından müşteri adına Power Platform uzantısı yürütmesini barındırmak için kullanılan IP adreslerini temsil eder. | İkisi birden | Yes | Yes |
| PowerQueryOnline | Power Query Online. | İkisi birden | Hayır | Evet |
| Scuba | Microsoft güvenlik ürünleri (Sentinel, Defender vb.) için veri bağlayıcıları. | Gelen | Hayır | Hayır |
| SerialConsole | Önyükleme tanılama depolama hesaplarına erişimi yalnızca Seri Konsol hizmet etiketinden sınırlama | Gelen | Hayır | Evet |
| ServiceBus | Premium hizmet katmanını kullanan Azure Service Bus trafiği. | Giden | Yes | Yes |
| ServiceFabric | Azure Service Fabric. Not: Bu etiket, bölge başına denetim düzlemi için Service Fabric hizmet uç noktasını temsil eder. Bu, müşterilerin sanal ağ uç noktasından Service Fabric kümeleri için yönetim işlemleri gerçekleştirmesini sağlar. (Örneğin, https:// westus.servicefabric.azure.com). |
İkisi birden | Hayır | Evet |
| Sql | Azure SQL Veritabanı, MySQL için Azure Veritabanı Tek Sunucu, PostgreSQL için Azure Veritabanı Tek Sunucu, MariaDB için Azure Veritabanı ve Azure Synapse Analytics. Not: Bu etiket hizmeti temsil eder, ancak hizmetin belirli örneklerini temsil etmemektedir. Örneğin etiket belirli bir SQL veritabanını veya sunucusunu değil Azure SQL Veritabanı hizmetini temsil eder. Bu etiket SQL yönetilen örneği için geçerli değildir. |
Giden | Yes | Yes |
| SqlManagement | SQL ayrılmış dağıtımları için yönetim trafiği. | İkisi birden | Hayır | Evet |
| Depolama | Azure Depolama. Not: Bu etiket hizmeti temsil eder, ancak hizmetin belirli örneklerini temsil etmemektedir. Örneğin etiket belirli bir Azure Depolama hesabını değil Azure Depolama hizmetini temsil eder. |
Giden | Yes | Yes |
| StorageSyncService | Depolama Eşitleme Hizmeti. | İkisi birden | Hayır | Evet |
| StorageMover | Depolama Taşıyıcı. | Giden | Yes | Yes |
| WindowsAdminCenter | Windows Admin Center arka uç hizmetinin müşterilerin Windows Admin Center yüklemesiyle iletişim kurmasına izin verin. | Giden | Hayır | Evet |
| WindowsVirtualDesktop | Azure Sanal Masaüstü (eski adıyla Windows Sanal Masaüstü). | İkisi birden | Hayır | Evet |
| VideoIndexer | önemli yatırımlar yaptık.
Müşterilerin NSG'lerini Video Indexer hizmetine açmasına ve hizmetine geri çağrılar almasına olanak sağlamak için kullanılır. |
İkisi birden | Hayır | Evet |
| VirtualNetwork | Sanal ağ adres alanı (sanal ağ için tanımlanan tüm IP adresi aralıkları), tüm bağlı şirket içi adres alanları, eşlenmiş sanal ağlar, sanal ağ geçidine bağlı sanal ağlar, konağın sanal IP adresi ve kullanıcı tanımlı yollarda kullanılan adres ön ekleri. Bu etiket varsayılan yolları da içerebilir. | İkisi birden | Hayır | No. |
Not
Azure Güvenlik Duvarı ile hizmet etiketlerini kullanırken, yalnızca gelen ve giden trafikte hedef kuralları oluşturabilirsiniz. Kaynak kuralları desteklenmez. Daha fazla bilgi için Azure Güvenlik Duvarı Hizmet Etiketleri belgesine bakın.
Azure hizmetlerinin hizmet etiketleri, kullanılmakta olan bulutun adres ön eklerini belirtir. Örneğin, Azure Genel bulutundaki Sql etiketi değerine karşılık gelen temel IP aralıkları, 21Vianet bulutu tarafından sağlanan Microsoft Azure'da temel alınan aralıklardan farklı olacaktır.
Azure Depolama veya Azure SQL Veritabanı gibi bir hizmet için bir sanal ağ hizmet uç noktası uygularsanız Azure, sanal ağ alt ağına hizmet için bir rota ekler. Yoldaki adres ön ekleri, ilgili hizmet etiketindekilerle aynı adres ön ekleri veya CIDR aralıklarıdır.
Klasik dağıtım modelinde desteklenen etiketler
Klasik dağıtım modeli (Azure Resource Manager'ın öncesinde), önceki tabloda listelenen etiketlerin küçük bir alt kümesini destekler. Klasik dağıtım modelindeki etiketler, aşağıdaki tabloda gösterildiği gibi farklı yazılır:
| Resource Manager etiketi | Klasik dağıtım modelinde karşılık gelen etiket |
|---|---|
| AzureLoadBalancer | AZURE_LOADBALANCER |
| Internet | İNTERNET |
| VirtualNetwork | VIRTUAL_NETWORK |
Kullanıcı tanımlı yollar (UDR) için desteklenmeyen etiketler
Aşağıda, kullanıcı tanımlı yollar (UDR) ile kullanılmak üzere şu anda desteklenmeyen etiketlerin listesi yer almaktadır.
AzurePlatformDNS
AzurePlatformIMDS
AzurePlatformLKM
VirtualNetwork
AzureLoadBalancer
İnternet
Şirket içi hizmet etiketleri
Şirket içi güvenlik duvarı yapılandırmalarınızın bir parçası olarak eklemek üzere geçerli hizmet etiketini ve aralık bilgilerini alabilirsiniz. Bu bilgiler, her hizmet etiketine karşılık gelen IP aralıklarının geçerli belirli bir noktaya listesidir. Bilgileri program aracılığıyla veya aşağıdaki bölümlerde açıklandığı gibi bir JSON dosya indirmesi aracılığıyla edinebilirsiniz.
Hizmet Etiketi Bulma API'sini kullanma
Geçerli hizmet etiketleri listesini IP adresi aralığı ayrıntılarıyla birlikte program aracılığıyla alabilirsiniz:
Örneğin, Depolama Hizmeti Etiketi'nin tüm ön eklerini almak için aşağıdaki PowerShell cmdlet'lerini kullanabilirsiniz:
$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage" }
$storage.Properties.AddressPrefixes
Not
- API verileri, bölgenizdeki NSG kurallarıyla kullanılabilecek etiketleri temsil eder. JSON indirilebilir dosyasından farklı olabileceğinden API verilerini kullanılabilir Hizmet Etiketleri için gerçek kaynağı olarak kullanın.
- Yeni Hizmet Etiketi verilerinin API sonuçlarında tüm Azure bölgelerine yayılması 4 haftaya kadar sürer. Bu işlem nedeniyle, API verileri indirilebilen JSON dosyasındaki etiketlerin bir alt kümesini temsil ettiğinden, API veri sonuçlarınız indirilebilir JSON dosyasıyla eşitlenmemiş olabilir.
- Kimliğiniz doğrulanmış olmalı ve geçerli aboneliğiniz için okuma izinlerine sahip bir rolünüz olmalıdır.
İndirilebilir JSON dosyalarını kullanarak hizmet etiketlerini bulma
Geçerli hizmet etiketleri listesini içeren JSON dosyalarını IP adresi aralığı ayrıntılarıyla birlikte indirebilirsiniz. Bu listeler haftalık olarak güncelleştirilir ve yayımlanır. Her bulut için konumlar şunlardır:
Bu dosyalardaki IP adresi aralıkları CIDR gösterimindedir.
Aşağıdaki AzureCloud etiketlerinin normal şemaya göre biçimlendirilmiş bölgesel adları yoktur:
AzureCloud.centralfrance (FranceCentral)
AzureCloud.southfrance (FranceSouth)
AzureCloud.germanywc (GermanyWestCentral)
AzureCloud.germanyn (GermanyNorth)
AzureCloud.norwaye (NorveçEast)
AzureCloud.norwayw (NorwayWest)
AzureCloud.switzerlandn (SwitzerlandNorth)
AzureCloud.switzerlandw (SwitzerlandWest)
AzureCloud.usstagee (EastUSSTG)
AzureCloud.usstagec (SouthCentralUSSTG)
AzureCloud.brazilse (BrazilSoutheast)
İpucu
JSON dosyasındaki artan changeNumber değerlerine dikkat ederek güncelleştirmeleri bir yayından diğerine algılayabilirsiniz. Her alt bölümün (örneğin, Storage.WestUS) değişiklik gerçekleştikçe artan kendi changeNumber değeri vardır. Alt bölümlerden herhangi biri değiştirildiğinde dosyanın changeNumber değerinin en üst düzeyi artırılır.
Hizmet etiketi bilgilerini ayrıştırma örnekleri için (örneğin, WestUS'ta Depolama için tüm adres aralıklarını alın), Hizmet Etiketi Bulma API'sinin PowerShell belgelerine bakın.
Hizmet etiketlerine yeni IP adresleri eklendiğinde, bunlar Azure'da en az bir hafta kullanılmayacaktır. Bu, hizmet etiketleriyle ilişkili IP adreslerini izlemesi gerekebilecek tüm sistemleri güncelleştirmek için size zaman verir.
Sonraki adımlar
- Ağ güvenlik grubu oluşturmayı öğrenin.