استخدام تصفية FQDN في قواعد الشبكة
يمثل اسم المجال المؤهل بالكامل (FQDN) اسم مجال لمضيف أو عنوان IP واحد أو أكثر. يمكنك استخدام أسماء FQDN في قواعد الشبكة حسب دقة نظام أسماء المجالات في نهج جدار الحماية وAzure Firewall. تسمح لك هذه الإمكانية بتصفية نسبة استخدام الشبكة الناتجة باستخدام أي بروتوكول TCP/UDP (بما فيها NTP وSSH وRDP وغير ذلك). يجب تمكين وكيل DNS لاستخدام أسماء FQDN في قواعد شبكة الاتصال. لمزيد من المعلومات، راجع إعدادات DNS لجدار حماية Azure.
إشعار
حسب التصميم، لا تدعم تصفية FQDN في قواعد الشبكة أحرف البدل
طريقة العمل
بمجرد تحديد خادم DNS الذي تحتاجه مؤسستك (Azure DNS أو DNS المخصص الخاص بك)، يترجم جدار حماية Azure FQDN إلى عنوان IP أو عناوين استنادا إلى خادم DNS المحدد. تحدث هذه الترجمة لمعالجة كلٍّ من التطبيق وقاعدة الشبكة.
عند استخدام دقة DNS جديدة، تُضاف عناوين IP جديدة إلى قواعد جدار الحماية. تنتهي صلاحية عناوين IP القديمة في غضون 15 دقيقة عندما لا يرجعها خادم DNS. تُحدَث قواعد Azure Firewall كل 15 ثانية من دقة DNS لأسماء FQDN في قواعد الشبكة.
الاختلافات في قواعد التطبيق مقابل قواعد الشبكة
تعتمد تصفية FQDN في قواعد التطبيق لـ HTTP/S وMSSQL على وكيل غير ملحوظ بمستوى التطبيق وعنوان SNI. وعلى هذا النحو، يمكنها التمييز بين اسمين من أسماء FQDN تم حلهما إلى عنوان IP نفسه. هذا ليس هو الحال مع تصفية FQDN في قواعد الشبكة.
احرص دائماً على استخدام قواعد إن أمكن:
- في حالة استخدام بروتوكول HTTP/S أو MSSQL، استخدم قواعد التطبيق لتصفية FQDN.
- لخدمات مثل AzureBackup وHDInsight وما إلى ذلك، استخدام قواعد التطبيق مع علامات FQDN.
- بالنسبة لأي بروتوكولات أخرى، يمكنك استخدام قواعد الشبكة لتصفية FQDN.