Share via

علامات خدمة Azure Firewall

  • مقالة

تمثل علامة الخدمة مجموعة من بادئات عناوين IP للمساعدة في تقليل التعقيد لإنشاء قاعدة الأمان. لا يمكنك إنشاء علامة الخدمة الخاصة بك، ولا تحديد عناوين IP المُضمنة ضمن العلامة. تُدير Microsoft بادئات العناوين التي تشملها علامة الخدمة، كما تُحدث علامة الخدمة تلقائيًا مع تغيير العناوين.

يمكن استخدام علامات Azure Firewall service في حقل وجهة قواعد الشبكة. يمكنك استخدامها بدلاً من عناوين IP المحددة.

علامات الخدمة المدعومة

يدعم Azure Firewall علامات الخدمة التالية لاستخدامها في قواعد شبكة جدار حماية Azure:

التكوين

يدعم Azure Firewall تكوين علامات الخدمة عبر PowerShell أو Azure CLI أو بوابة مدخل Azure.

تكوين عبر Azure PowerShell

في هذا المثال، يجب أن نحصل أولاً على سياق مثيل Azure Firewall الذي أنشأناه مسبقاً.

$FirewallName = "AzureFirewall"
$ResourceGroup = "AzureFirewall-RG"
$azfirewall = Get-AzFirewall -Name $FirewallName -ResourceGroupName $ResourceGroup

بعد ذلك، يجب علينا إنشاء قاعدة جديدة. بالنسبة للوجهة، يمكنك تحديد القيمة النصية لعلامة الخدمة التي ترغب في الاستفادة منها، كما هو مذكور سابقًا.

$rule = New-AzFirewallNetworkRule -Name "AllowSQL" -Description "Allow access to Azure Database as a Service (SQL, MySQL, PostgreSQL, Datawarehouse)" -SourceAddress "10.0.0.0/16" -DestinationAddress Sql -DestinationPort 1433 -Protocol TCP
$ruleCollection = New-AzFirewallNetworkRuleCollection -Name "Data Collection" -Priority 1000 -Rule $rule -ActionType Allow

بعد ذلك، يجب علينا تحديث المتغير الذي يحتوي على تعريف Azure Firewall الخاص بنا بقواعد الشبكة الجديدة التي أنشأناها.

$azFirewall.NetworkRuleCollections.add($ruleCollection)

أخيراً، يجب أن نلتزم بتغييرات قاعدة الشبكة إلى مثيل Azure Firewall قيد التشغيل.

Set-AzFirewall -AzureFirewall $azfirewall

الخطوات التالية

لمعرفة المزيد عن قواعد Azure Firewall، راجع منطق معالجة قاعدة Azure Firewall.