Tag layanan jaringan virtual
Tag layanan mewakili sekelompok awalan alamat IP dari layanan Azure tertentu. Microsoft mengelola awalan alamat yang di mencakup tag layanan dan secara otomatis memperbarui tag layanan saat alamat berubah, meminimalkan kompleksitas pembaruan yang sering diterapkan pada aturan keamanan jaringan.
Anda dapat menggunakan tag layanan jaringan virtual untuk menentukan kontrol pada akses jaringan pada kelompok keamanan jaringan, Azure Firewall, dan rute yang ditentukan pengguna. Gunakan tag layanan sebagai pengganti alamat IP tertentu saat membuat rute dan aturan keamanan. Dengan menentukan nama tag layanan, misalnya ApiManagement di bidang sumber atau tujuan yang sesuai dari suatu aturan keamanan, Anda dapat mengizinkan atau menolak lalu lintas untuk layanan yang sesuai. Dengan menentukan nama tag layanan dalam awalan alamat rute, Anda dapat merutekan lalu lintas yang ditujukan untuk salah satu awalan yang dienkapsulasi oleh tag layanan ke jenis hop berikutnya yang diinginkan.
Catatan
Pada Maret 2022, penggunaan tag layanan sebagai pengganti awalan alamat eksplisit dalam rute yang ditentukan pengguna berakhir masa pratinjaunya dan tersedia untuk umum.
Anda dapat menggunakan tag layanan untuk memungkinkan isolasi jaringan dan melindungi sumber daya Azure dari Internet umum selagi mengakses layanan Azure yang memiliki titik akhir publik. Buat aturan grup keamanan jaringan masuk/keluar untuk menolak lalu lintas ke/dari Internet dan mengizinkan lalu lintas ke/dari AzureCloud atau tag layanan lain yang tersedia dari layanan Azure tertentu.
Tag layanan yang tersedia
Tabel berikut ini meliputi semua tag layanan yang tersedia untuk digunakan dalam aturan kelompok keamanan jaringan.
Kolom menunjukkan apakah tag:
- Cocok untuk aturan yang meliputi lalu lintas masuk atau keluar.
- Mendukung ruang lingkup regional.
- Dapat digunakan dalam aturan Azure Firewall sebagai aturan tujuan hanya untuk lalu lintas masuk atau keluar.
Tag layanan mencerminkan rentang untuk seluruh cloud secara default. Beberapa tag layanan juga memungkinkan kendali yang lebih terperinci dengan membatasi rentang IP yang sesuai ke wilayah tertentu. Misalnya, penyimpanan tag layanan mewakili Microsoft Azure Storage untuk seluruh cloud, tetapi Storage.WestUS mempersempit rentang hanya ke alamat IP penyimpanan di sekitar dari wilayah WestUS. Tabel berikut menunjukkan apakah setiap tag layanan mendukung cakupan regional tersebut, dan arah yang tercantum untuk setiap tag adalah rekomendasi. Misalnya, tag AzureCloud dapat digunakan untuk mengizinkan lalu lintas masuk. Dalam sebagian besar skenario, kami tidak menyarankan untuk mengizinkan lalu lintas dari semua IP Azure karena IP yang digunakan oleh pelanggan Azure lainnya disertakan sebagai bagian dari tag layanan.
| Tag | Tujuan | Dapat menggunakan inbound atau outbound? | Dapat dijalankan secara regional? | Bisa digunakan dengan Azure Firewall? |
|---|---|---|---|---|
| Grup Tindakan | Grup Tindakan. | Masuk | Tidak | Ya |
| ApiManagement | Lalu lintas manajemen untuk penyebaran khusus Azure API Management. Catatan: Tag ini mewakili titik akhir layanan Azure API Management untuk sarana kontrol setiap wilayah. Tag memungkinkan pelanggan untuk melakukan operasi manajemen pada API, Operasi, Kebijakan, NamedValues yang dikonfigurasi pada layanan API Management. |
Masuk | Ya | Ya |
| ApplicationInsightsAvailability | Ketersediaan Application Insights. | Masuk | Tidak | Ya |
| AppConfiguration | App Configuration. | Keluar | Tidak | Ya |
| AppService | Layanan Azure App. Tag ini direkomendasikan untuk aturan keamanan keluar ke aplikasi web dan aplikasi fungsi. Catatan: Tag ini tidak menyertakan alamat IP yang ditetapkan saat menggunakan SSL berbasis IP (Alamat yang ditetapkan aplikasi). |
Keluar | Ya | Ya |
| AppServiceManagement | Lalu lintas manajemen penyebaran khusus untuk Lingkungan Azure App Service. | Keduanya | Tidak | Ya |
| AutonomousDevelopmentPlatform | Platform Pengembangan Otonom | Keduanya | Ya | Ya |
| AzureActiveDirectory | ID Microsoft Entra. | Keluar | Tidak | Ya |
| AzureActiveDirectoryDomainServices | Lalu lintas manajemen untuk penyebaran yang didedikasikan untuk Microsoft Entra Domain Services. | Keduanya | Tidak | Ya |
| AzureAdvancedThreatProtection | Perlindungan Ancaman Tingkat Lanjut Azure. | Keluar | Tidak | Ya |
| AzureArcInfrastructure | Server yang didukung Azure Arc, Kubernetes yang didukung Azure Arc, dan lalu lintas Guest Configuration. Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory,AzureTrafficManager, dan AzureResourceManager. |
Keluar | Tidak | Ya |
| AzureAttestation | Azure Attestation. | Keluar | Tidak | Ya |
| AzureBackup | Azure Backup. Catatan: Tag ini memiliki dependensi pada tag Azure Storage dan AzureActiveDirectory. |
Keluar | Tidak | Ya |
| AzureBotService | Azure Bot Service. | Keduanya | Tidak | Ya |
| AzureCloud | Semua alamat IP publik pusat data. Termasuk IPv6. | Keduanya | Ya | Ya |
| AzureCognitiveSearch | Pencarian Azure AI. Tag atau alamat IP yang tercakup dalam tag ini dapat digunakan untuk memberikan akses aman kepada pengindeks ke sumber data. Untuk informasi selengkapnya tentang pengindeks, lihat dokumentasi koneksi pengindeks. Catatan: IP layanan penelusuran tidak disertakan dalam daftar rentang IP untuk tag layanan ini dan juga perlu ditambahkan ke firewall IP sumber data. |
Masuk | Tidak | Ya |
| AzureConnectors | Tag ini mewakili alamat IP yang digunakan untuk konektor terkelola yang melakukan panggilan balik webhook masuk ke layanan Azure Logic Apps dan panggilan keluar ke layanan masing-masing, misalnya, Microsoft Azure Storage atau Pusat Aktivitas Azure. | Keduanya | Ya | Ya |
| AzureContainerAppsService | Azure Container Apps Service | Keduanya | Ya | Tidak |
| AzureContainerRegistry | Azure Container Registry. | Keluar | Ya | Ya |
| AzureCosmosDB | Azure Cosmos DB. | Keluar | Ya | Ya |
| AzureDatabricks | Azure Databricks. | Keduanya | Tidak | Ya |
| AzureDataExplorerManagement | Manajemen Azure Data Explorer. | Masuk | Tidak | Ya |
| AzureDataLake | Azure Data Lake Storage Gen1. | Keluar | Tidak | Ya |
| AzureDeviceUpdate | Device Update for IoT Hub. | Keduanya | Tidak | Ya |
| AzureDevSpaces | Azure Dev Spaces. | Keluar | Tidak | Ya |
| AzureDevOps | Azure DevOps. | Masuk | Ya | Ya |
| AzureDigitalTwins | Azure Digital Twins. Catatan: Tag ini atau alamat IP yang dicakup oleh tag ini dapat digunakan untuk membatasi akses ke titik akhir yang dikonfigurasi untuk rute peristiwa. |
Masuk | Tidak | Ya |
| AzureEventGrid | Azure Event Grid. | Keduanya | Tidak | Ya |
| AzureFrontDoor.Frontend AzureFrontDoor.Backend AzureFrontDoor.FirstParty |
Tag layanan frontend berisi alamat IP yang digunakan klien untuk mencapai Front Door. Anda dapat menerapkan tag layanan AzureFrontDoor.Frontend saat Anda ingin mengontrol lalu lintas keluar yang dapat terhubung ke layanan di belakang Azure Front Door. Tag layanan backend berisi alamat IP yang digunakan Azure Front Door untuk mengakses asal Anda. Anda dapat menerapkan tag layanan ini saat mengonfigurasi keamanan untuk asal Anda. FirstParty adalah tag khusus yang dicadangkan untuk grup layanan Microsoft tertentu yang dihosting di Azure Front Door. | Keduanya | Ya | Ya |
| AzureHealthcareAPIs | Alamat IP yang dicakup oleh tag ini dapat digunakan untuk membatasi akses ke Azure Health Data Services. | Keduanya | Tidak | Ya |
| AzureInformationProtection | Perlindungan Informasi Azure. Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory, AzureFrontDoor.Frontend dan AzureFrontDoor.FirstParty. |
Keluar | Tidak | Ya |
| AzureIoTHub | Azure IoT Hub. | Keluar | Ya | Ya |
| AzureKeyVault | Azure Key Vault. Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory. |
Keluar | Ya | Ya |
| AzureLoadBalancer | Load balancer infrastruktur Azure. Tag diterjemahkan ke alamat IP virtual host (168.63.129.16) tempat pemeriksaan kesehatan Azure berasal. Namun hanya termasuk lalu lintas pemeriksaan, bukan lalu lintas nyata ke sumber daya backend Anda. Jika Anda tidak menggunakan Azure Load Balancer, Anda dapat mengambil alih aturan ini. | Keduanya | Tidak | Tidak |
| AzureLoadTestingInstanceManagement | Tag layanan ini digunakan untuk konektivitas masuk dari layanan Azure Load Testing ke instans pembuatan beban yang disuntikkan ke jaringan virtual Anda dalam skenario pengujian beban privat. Catatan: Tag ini dimaksudkan untuk digunakan dalam Azure Firewall, NSG, UDR, dan semua gateway lainnya untuk konektivitas masuk. |
Masuk | Tidak | Ya |
| AzureMachineLearning | Pembelajaran Mesin Azure. | Keduanya | Tidak | Ya |
| AzureMachine Pembelajaran Inference | Tag layanan ini digunakan untuk membatasi masuknya jaringan publik dalam skenario inferensi terkelola jaringan privat. | Masuk | Tidak | Ya |
| AzureManagedGrafana | Titik akhir instans Azure Managed Grafana. | Keluar | Tidak | Ya |
| AzureMonitor | Analitik Log, Application Insights, AzMon, dan metrik kustom (titik akhir GiG). Catatan: Catatan: Untuk Log Analytics, tag Azure Storage juga diperlukan. Jika agen Linux digunakan, tag GuestAndHybridManagement juga diperlukan. |
Keluar | Tidak | Ya |
| AzureOpenDatasets | Azure Open Datasets. Catatan: Tag ini memiliki dependensi pada tag AzureFrontDoor.Frontend dan Azure Storage. |
Keluar | Tidak | Ya |
| AzurePlatformDNS | Layanan DNS infrastruktur dasar (default). Anda bisa menggunakan tag ini untuk menonaktifkan DNS default. Berhati-hatilah saat Anda menggunakan tag ini. Kami menyarankan agar Anda membaca pertimbangan platform Azure. Kami juga menyarankan Agar Anda melakukan pengujian sebelum menggunakan tag ini. |
Keluar | Tidak | Tidak |
| AzurePlatformIMDS | Azure Instance Metadata Service (IMDS) merupakan layanan infrastruktur dasar. Anda bisa menggunakan tag ini untuk menonaktifkan IMDS default. Berhati-hatilah saat Anda menggunakan tag ini. Kami menyarankan agar Anda membaca pertimbangan platform Azure. Kami juga menyarankan Agar Anda melakukan pengujian sebelum menggunakan tag ini. |
Keluar | Tidak | Tidak |
| AzurePlatformLKM | Layanan lisensi atau manajemen kunci Windows. Anda bisa menggunakan tag ini untuk menonaktifkan lisensi default. Berhati-hatilah saat Anda menggunakan tag ini. Kami menyarankan agar Anda membaca pertimbangan platform Azure. Kami juga menyarankan Agar Anda melakukan pengujian sebelum menggunakan tag ini. |
Keluar | Tidak | Tidak |
| AzureResourceManager | Azure Resource Manager. | Keluar | Tidak | Ya |
| AzureSentinel | Microsoft Sentinel. | Masuk | Tidak | Ya |
| AzureSignalR | Azure SignalR. | Keluar | Tidak | Ya |
| AzureSiteRecovery | Azure Site Recovery. Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory, AzureKeyVault, EventHub,GuestAndHybridManagement dan Azure Storage. |
Keluar | Tidak | Ya |
| AzureSphere | Tag ini atau alamat IP yang dicakup oleh tag ini dapat digunakan untuk membatasi akses ke Layanan Keamanan Azure Sphere. | Keduanya | Tidak | Ya |
| AzureSpringCloud | Izinkan lalu lintas ke aplikasi yang dihosting di Azure Spring Apps. | Keluar | Tidak | Ya |
| AzureStack | Layanan Azure Stack Bridge. Tag ini mewakili titik akhir layanan Azure Stack Bridge setiap wilayah. |
Keluar | Tidak | Ya |
| AzureTrafficManager | Alamat IP pemeriksaan Azure Traffic Manager. Untuk informasi lebih lanjut tentang alamat IP pemeriksaan Traffic Manager, lihat Tanya Jawab Umum Azure Traffic Manager. |
Masuk | Tidak | Ya |
| AzureUpdateDelivery | Untuk mengakses Windows Update. Catatan: Tag ini menyediakan akses ke layanan metadata Windows Update. Agar berhasil mengunduh pembaruan, Anda juga harus mengaktifkan tag layanan AzureFrontDoor.FirstParty dan mengonfigurasi aturan keamanan keluar dengan protokol dan port yang didefinisikan sebagai berikut:
|
Keluar | Tidak | Ya |
| AzureWebPubSub | AzureWebPubSub | Keduanya | Ya | Ya |
| BatchNodeManagement | Lalu lintas manajemen penyebaran yang ditujukan untuk Azure Batch. | Keduanya | Ya | Ya |
| ChaosStudio | Azure Chaos Studio. Catatan: Jika Anda telah mengaktifkan integrasi Application Insights pada Chaos Agent, tag AzureMonitor juga diperlukan. |
Keduanya | Tidak | Ya |
| CognitiveServicesFrontend | Rentang alamat untuk lalu lintas untuk portal frontend layanan Azure AI. | Keduanya | Tidak | Ya |
| CognitiveServicesManagement | Rentang alamat untuk lalu lintas untuk layanan Azure AI. | Keduanya | Tidak | Ya |
| DataFactory | Azure Data Factory | Keduanya | Ya | Ya |
| DataFactoryManagement | Lalu lintas manajemen untuk Azure Data Factory. | Keluar | Tidak | Ya |
| Dynamics365ForMarketingEmail | Rentang alamat untuk layanan email pemasaran Dynamics 365. | Keduanya | Ya | Ya |
| Dynamics365BusinessCentral | Tag atau alamat IP yang dicakup oleh tag ini dapat digunakan untuk membatasi akses dari/ke Dynamics 365 Business Central Services. | Keduanya | Tidak | Ya |
| EOPExternalPublishedIPs | Tag ini menunjukkan alamat IP yang digunakan untuk PowerShell Keamanan & Pusat Kepatuhan. Lihat Terhubung ke Pusat Keamanan dan Kepatuhan PowerShell menggunakan modul EXO V2 untuk detail selengkapnya. | Keduanya | Tidak | Ya |
| EventHub | Azure Event Hubs. | Keluar | Ya | Ya |
| GatewayManager | Lalu lintas manajemen penyebaran khusus untuk VPN Gateway Azure dan Application Gateway. | Masuk | Tidak | Tidak |
| GuestAndHybridManagement | Azure Automation dan Konfigurasi Tamu. | Keluar | Tidak | Ya |
| HDInsight | Azure HDInsight. | Masuk | Ya | Ya |
| Internet | Ruang alamat IP yang berada di luar jaringan virtual dan dapat dijangkau oleh internet publik. Rentang alamat mencakup ruang alamat IP publik milik Azure. |
Keduanya | Tidak | Tidak |
| KustoAnalytics | Analitik Kusto. | Keduanya | Tidak | Tidak |
| LogicApps | Logic Apps. | Keduanya | Tidak | Ya |
| LogicAppsManagement | Lalu lintas manajemen Azure Logic Apps. | Masuk | Tidak | Ya |
| Marketplace | Mewakili seluruh rangkaian layanan Azure 'Pengalaman Marketplace Komersial'. | Keduanya | Tidak | Ya |
| M365ManagementActivityApi | API Aktivitas Manajemen Office 365 menyediakan informasi tentang berbagai tindakan dan peristiwa pengguna, admin, sistem, dan kebijakan dari log aktivitas Office 365 dan Microsoft Entra. Pelanggan dan mitra dapat menggunakan informasi ini untuk membuat solusi baru atau menyempurnakan operasi, keamanan, dan pemantauan kepatuhan yang ada untuk perusahaan. Catatan: Tag ini memiliki dependensi pada tag AzureActiveDirectory. |
Keluar | Ya | Ya |
| M365ManagementActivityApiWebhook | Pemberitahuan dikirim ke webhook yang dikonfigurasi untuk berlangganan saat konten baru tersedia. | Masuk | Ya | Ya |
| MicrosoftAzureFluidRelay | Tag ini merepresentasikan alamat IP yang digunakan untuk Azure Microsoft Fluid Relay Server. Catatan: Tag ini memiliki dependensi pada tag AzureFrontDoor.Frontend . | Keluar | Tidak | Ya |
| MicrosoftCloudAppSecurity | Microsoft Defender untuk Cloud Apss. | Keluar | Tidak | Ya |
| MicrosoftContainerRegistry | Registri kontainer untuk Microsoft container images. Catatan: Tag ini memiliki dependensi pada tag AzureFrontDoor.FirstParty. |
Keluar | Ya | Ya |
| MicrosoftDefenderForEndpoint | Pertahanan Microsoft untuk Titik Akhir. Tag layanan ini tersedia dalam pratinjau publik. Untuk informasi selengkapnya, lihat Onboarding perangkat menggunakan konektivitas yang disederhanakan untuk Microsoft Defender untuk Titik Akhir | Keduanya | Tidak | Ya |
| MicrosoftPurviewPolicyDistribution | Tag ini harus digunakan dalam aturan keamanan keluar untuk sumber data (misalnya Azure SQL MI) yang dikonfigurasi dengan titik akhir privat untuk mengambil kebijakan dari Microsoft Purview | Keluar | Tidak | Tidak |
| PowerBI | Layanan backend platform Power BI dan titik akhir API. Catatan: saat ini tidak menyertakan titik akhir frontend (misalnya, app.powerbi.com). Akses ke titik akhir frontend harus disediakan melalui tag AzureCloud (Keluar, HTTPS, dapat menjadi regional). |
Keduanya | Tidak | Ya |
| PowerPlatformInfra | Tag ini mewakili alamat IP yang digunakan oleh infrastruktur untuk menghosting layanan Power Platform. | Keduanya | Ya | Ya |
| PowerPlatformPlex | Tag ini mewakili alamat IP yang digunakan oleh infrastruktur untuk menghosting eksekusi ekstensi Power Platform atas nama pelanggan. | Keduanya | Ya | Ya |
| PowerQueryOnline | Power Query Online. | Keduanya | Tidak | Ya |
| Scuba | Konektor data untuk produk keamanan Microsoft (Sentinel, Defender, dll). | Masuk | Tidak | Tidak |
| SerialConsole | Membatasi akses ke akun penyimpanan diagnostik boot hanya dari tag layanan Konsol Serial | Masuk | Tidak | Ya |
| ServiceBus | Lalu lintas Azure Service Bus yang menggunakan tingkat layanan Premium. | Keluar | Ya | Ya |
| ServiceFabric | Azure Service Fabric. Catatan: Tag ini mewakili titik akhir layanan Service Fabric untuk sarana kontrol setiap wilayah. Tag ini memungkinkan pelanggan untuk melakukan operasi manajemen untuk klaster Service Fabric mereka dari titik akhir VNET. (Misalnya, https:// westus.servicefabric.azure.com). |
Keduanya | Tidak | Ya |
| Sql | Azure SQL Database, Azure Database for MySQL, Azure Database for PostgreSQL, Azure Database for MariaDB, dan Azure Synapse Analytics. Catatan: Tag ini mewakili layanan, tetapi bukan instans spesifik dari layanan. Misalnya, tag mewakili layanan Database Azure SQL, tetapi bukan database atau server SQL tertentu. Tag ini tidak berlaku untuk instans terkelola SQL. |
Keluar | Ya | Ya |
| SqlManagement | Lalu lintas manajemen penyebaran khusus SQL. | Keduanya | Tidak | Ya |
| Penyimpanan | Azure Storage. Catatan: Tag ini mewakili layanan, tetapi bukan instans spesifik dari layanan. Misalnya, tag mewakili layanan Azure Storage, tetapi bukan akun Azure Storage tertentu. |
Keluar | Ya | Ya |
| StorageSyncService | Layanan Sinkronisasi Penyimpanan. | Keduanya | Tidak | Ya |
| StorageMover | Storage Mover. | Keluar | Ya | Ya |
| WindowsAdminCenter | Izinkan layanan backend Pusat Admin Windows untuk berkomunikasi dengan penginstalan Pusat Admin Windows milik pelanggan. | Keluar | Tidak | Ya |
| WindowsVirtualDesktop | Azure Virtual Desktop (sebelumnya Windows Virtual Desktop). | Keduanya | Tidak | Ya |
| VideoIndexer | Video Indexer. Digunakan untuk memungkinkan pelanggan membuka NSG mereka ke layanan Video Indexer dan menerima panggilan balik ke layanan mereka. | Keduanya | Tidak | Ya |
| VirtualNetwork | Ruang alamat jaringan virtual (semua rentang alamat IP ditentukan untuk jaringan virtual), semua ruang alamat lokal yang terhubung, jaringan virtual yang menerapkan komunikasi dua arah, jaringan virtual yang terhubung ke gateway jaringan virtual,alamat IP virtual host, dan awalan alamat yang digunakan pada rute yang ditentukan pengguna. Tag ini mungkin juga berisi rute default. | Keduanya | Tidak | No |
Catatan
Saat menggunakan tag layanan dengan Azure Firewall, Anda hanya dapat membuat aturan tujuan pada lalu lintas masuk dan keluar. Aturan sumber tidak didukung. Untuk informasi selengkapnya, lihat dokumen Tag Layanan Azure Firewall.
Tag layanan Azure menunjukkan awalan alamat dari cloud tertentu yang digunakan. Misalnya, rentang IP yang mendasar yang sesuai dengan nilai tag Sql di cloud Azure Public akan berbeda dari rentang yang mendasar di Microsoft Azure yang dioperasikan oleh cloud 21Vianet.
Jika Anda menerapkan titik akhir layanan jaringan virtual untuk layanan, seperti Azure Storage atau Database Azure SQL, Azure menambahkan rute ke subnet jaringan virtual untuk layanan tersebut. Awalan alamat dalam rute adalah awalan alamat yang sama, atau rentang CIDR seperti yang ada di tag layanan yang sesuai.
Tag yang didukung dalam model penyebaran klasik
Model penyebaran klasik (sebelum Azure Resource Manager) mendukung subset kecil dari tag yang tercantum dalam tabel sebelumnya. Tag dalam model penyebaran klasik dieja secara berbeda, seperti yang ditunjukkan pada tabel berikut:
| Tag Azure Resource Manager | Tag yang sesuai dalam model penyebaran klasik |
|---|---|
| AzureLoadBalancer | AZURE_LOADBALANCER |
| Internet | INTERNET |
| VirtualNetwork | VIRTUAL_NETWORK |
Tag yang tidak didukung untuk rute yang ditentukan pengguna (UDR)
Berikut ini adalah daftar tag yang saat ini tidak didukung untuk digunakan dengan rute yang ditentukan pengguna (UDR).
AzurePlatformDNS
AzurePlatformIMDS
AzurePlatformLKM
JaringanVirtual
AzureLoadBalancer
Internet
Tag layanan lokal
Anda dapat memperoleh tag layanan saat ini dan informasi rentang untuk disertakan sebagai bagian dari konfigurasi firewall lokal Anda. Informasi ini adalah daftar point-in-time saat ini dari rentang IP yang sesuai dengan setiap tag layanan. Anda dapat memperoleh informasi secara terprogram atau melalui unduhan file JSON, seperti yang dijelaskan di bagian berikut ini.
Menggunakan API Penemuan Tag Layanan
Anda dapat secara terprogram mengambil daftar tag layanan terkini bersama-sama dengan detail rentang alamat IP:
Misalnya, untuk mengambil semua awalan untuk Tag Layanan Azure Storage, Anda dapat menggunakan cmdlet PowerShell berikut:
$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Where-Object { $_.Name -eq "Storage" }
$storage.Properties.AddressPrefixes
Catatan
- Data API mewakili tag yang dapat digunakan dengan aturan NSG di wilayah Anda. Gunakan data API sebagai sumber kebenaran untuk Tag Layanan yang tersedia karena mungkin berbeda dari file JSON yang dapat diunduh.
- Diperlukan waktu hingga 4 minggu agar data Tag Layanan baru menyebar di hasil API di semua wilayah Azure. Karena proses ini, hasil data API Anda mungkin tidak sinkron dengan file JSON yang dapat diunduh karena data API mewakili subset tag yang saat ini berada dalam file JSON yang dapat diunduh.
- Anda harus diautentikasi dan memiliki peran dengan izin membaca untuk langganan Anda saat ini.
Temukan tag layanan menggunakan file JSON yang dapat diunduh
Anda dapat mengunduh file JSON yang berisi daftar tag layanan saat ini bersama dengan detail rentang alamat IP. Daftar ini diperbarui dan diterbitkan setiap minggu. Lokasi untuk setiap cloud adalah:
Rentang alamat IP dalam file-file ini berada dalam notasi CIDR.
Tag AzureCloud berikut tidak memiliki nama regional yang diformat menurut skema normal:
AzureCloud.centralfrance (FranceCentral)
AzureCloud.southfrance (FranceSouth)
AzureCloud.germanywc (GermanyWestCentral)
AzureCloud.germanyn (GermanyNorth)
AzureCloud.norwaye (NorwayEast)
AzureCloud.norwayw (NorwayWest)
AzureCloud.switzerlandn (SwitzerlandNorth)
AzureCloud.switzerlandw (SwitzerlandWest)
AzureCloud.usstagee (EastUSSTG)
AzureCloud.usstagec (SouthCentralUSSTG)
AzureCloud.brazilse (BrazilSoutheast)
Tip
Anda dapat mendeteksi pembaruan dari satu publikasi ke publikasi berikutnya dengan mencatat peningkatan nilai changeNumber dalam file JSON. Setiap subbagian (misalnya, Storage.WestUS) memiliki changeNumber sendiri yang bertahap saat perubahan terjadi. Tingkat atas changeNumber file bertahap ketika salah satu subbagian diubah.
Misalnya tentang cara memilah informasi tag layanan (misalnya, mendapatkan semua rentang alamat untuk Penyimpanan di WestUS), lihat dokumentasi Layanan Tag Discovery API PowerShell.
Ketika alamat IP baru ditambahkan ke tag layanan, alamat tersebut tidak akan digunakan di Azure setidaknya selama satu minggu. Ini memberi Anda waktu untuk memperbarui sistem apa pun yang mungkin perlu melacak alamat IP yang terhubung dengan tag layanan.
Langkah berikutnya
- Pelajari cara membuat kelompok keamanan jaringan.