Menggunakan tag layanan untuk membatasi akses ke Azure Sphere Security Service
Perangkat Azure Sphere berkomunikasi dengan Azure Sphere Security Services (AS3) melalui Internet publik untuk menyediakan keamanan berkelanjutan dan terbarukan. Anda dapat membatasi akses ke AS3 dari sumber daya atau perangkat Azure Sphere menggunakan nama tag layanan AzureSphere sebagai sumber atau tujuan aturan keamanan untuk mengizinkan atau menolak lalu lintas untuk layanan terkait.
Tag layanan mewakili sekelompok prefiks alamat IP dari layanan Azure tertentu. Microsoft mengelola prefiks alamat yang disertakan oleh tag layanan dan secara otomatis memperbarui tag layanan saat alamat berubah, meminimalkan kompleksitas pembaruan yang sering terjadi pada aturan keamanan jaringan. Tag layanan tersedia untuk grup keamanan jaringan atau Azure Firewall.
Membatasi akses jaringan virtual dengan tag layanan
Masuk ke akun Azure Anda.
Di dasbor Azure Anda, masukkan "Grup keamanan jaringan" dalam kotak pencarian di bagian atas halaman.
Dalam Grup keamanan jaringan, pilih grup yang sudah ada, atau pilih Buat untuk membuat grup baru. Jika Anda telah membuat grup keamanan jaringan baru, klik Masuk ke sumber daya setelah digunakan.
Untuk membatasi akses pada alamat masuk:
J. Pilih Aturan keamanan masuk, lalu Tambahkan.
B. Dalam Tambahkan aturan keamanan masuk, atur tag layanan Sumber ke Tag Layanan dan Sumber ke AzureSphere.
C. Atur Tujuan ke Apa Pun.
D. Atur bidang lainnya sesuai kebutuhan. Kami menyarankan agar Anda membiarkan Protokol diatur ke Apa Pun.
Untuk membatasi akses pada alamat keluar:
J. Pilih Aturan keamanan keluar, lalu Tambahkan.
B. Dalam Tambahkan aturan keamanan keluar, atur Sumber ke Semua.
C. Atur Tujuan ke Tag Layanan dan atur tag layanan Tujuan ke AzureSphere.
D. Atur bidang lainnya sesuai kebutuhan. Kami menyarankan agar Anda membiarkan Protokol diatur ke Apa Pun.