Tag del servizio di rete virtualeVirtual network service tags

Un tag del servizio rappresenta un gruppo di prefissi di indirizzi IP di un determinato servizio di Azure.A service tag represents a group of IP address prefixes from a given Azure service. Microsoft gestisce i prefissi di indirizzo inclusi nel tag del servizio e aggiorna automaticamente il tag in base alla modifica degli indirizzi, riducendo la complessità degli aggiornamenti frequenti alle regole di sicurezza di rete.Microsoft manages the address prefixes encompassed by the service tag and automatically updates the service tag as addresses change, minimizing the complexity of frequent updates to network security rules.

È possibile usare i tag di servizio per definire i controlli di accesso alla rete nei gruppi di sicurezza di rete o Firewall di Azure.You can use service tags to define network access controls on network security groups or Azure Firewall. Usare i tag del servizio anziché indirizzi IP specifici quando si creano regole di sicurezza.Use service tags in place of specific IP addresses when you create security rules. Specificando il nome del tag del servizio, ad esempio ApiManagement, nel campo di origine o destinazione appropriato di una regola, è possibile consentire o negare il traffico per il servizio corrispondente.By specifying the service tag name, such as ApiManagement, in the appropriate source or destination field of a rule, you can allow or deny the traffic for the corresponding service.

Nota

A partire da marzo 2021, è anche possibile usare i tag di servizio al posto di intervalli IP espliciti nelle route definite dall'utente.As of March 2021, you can also use Service Tags in place of explicit IP ranges in user defined routes. Questa funzionalità è attualmente in anteprima pubblica.This feature is currently in Public Preview.

È possibile usare i tag del servizio per ottenere l'isolamento rete e proteggere le risorse di Azure da Internet in generale durante l'accesso ai servizi di Azure con endpoint pubblici.You can use service tags to achieve network isolation and protect your Azure resources from the general Internet while accessing Azure services that have public endpoints. Creare regole del gruppo di sicurezza di rete in ingresso/uscita per negare il traffico da/verso Internet e consentire il traffico da/verso AzureCloud o altri tag del servizio disponibili dei servizi di Azure specifici.Create inbound/outbound network security group rules to deny traffic to/from Internet and allow traffic to/from AzureCloud or other available service tags of specific Azure services.

Isolamento della rete dei servizi di Azure tramite tag di servizio

Tag del servizio disponibiliAvailable service tags

La tabella seguente include tutti i tag del servizio disponibili per l'uso nelle regole del gruppo di sicurezza di rete.The following table includes all the service tags available for use in network security group rules.

Le colonne indicano se il tag:The columns indicate whether the tag:

  • È adatto alle regole che coprono il traffico in ingresso o in uscita.Is suitable for rules that cover inbound or outbound traffic.
  • Supporta l'ambito regionale.Supports regional scope.
  • È utilizzabile nelle regole del Firewall di Azure.Is usable in Azure Firewall rules.

Per impostazione predefinita, i tag del servizio riflettono gli intervalli per l'intero cloud.By default, service tags reflect the ranges for the entire cloud. Alcuni tag del servizio consentono un controllo più granulare limitando gli intervalli IP corrispondenti a un'area specificata.Some service tags also allow more granular control by restricting the corresponding IP ranges to a specified region. Ad esempio, il tag di servizio Archiviazione rappresenta Archiviazione di Azure per l'intero cloud, ma storage.Westus restringe l'intervallo solo agli intervalli di indirizzi IP di archiviazione dall'area WestUS.For example, the service tag Storage represents Azure Storage for the entire cloud, but Storage.WestUS narrows the range to only the storage IP address ranges from the WestUS region. La tabella seguente indica se ogni tag del servizio supporta tale ambito regionale.The following table indicates whether each service tag supports such regional scope.

TagTag ScopoPurpose È possibile usarlo in ingresso o in uscita?Can use inbound or outbound? Può essere regionale?Can be regional? È possibile usarlo con Firewall di Azure?Can use with Azure Firewall?
ActionGroupActionGroup Gruppo di azioniAction Group. In ingressoInbound NoNo NoNo
Gestione APIApiManagement Traffico per distribuzioni dedicate di Gestione API di Azure.Management traffic for Azure API Management-dedicated deployments.

Nota: questo tag rappresenta l'endpoint del servizio Gestione API di Azure per il piano di controllo per area.Note: This tag represents the Azure API Management service endpoint for control plane per region. Ciò consente ai clienti di eseguire operazioni di gestione su API, operazioni, criteri e valori denominati nel servizio Gestione API.This enables customers to perform management operations on the APIs, Operations, Policies, NamedValues configured on the API Management service.
In ingressoInbound Yes Yes
ApplicationInsightsAvailabilityApplicationInsightsAvailability Disponibilità di Application Insights.Application Insights Availability. In ingressoInbound NoNo NoNo
AppConfigurationAppConfiguration Configurazione appApp Configuration. In uscitaOutbound NoNo NoNo
AppServiceAppService Servizio app di Azure.Azure App Service. Questo tag è consigliato per le regole di sicurezza in uscita per le app Web e le app per le funzioni.This tag is recommended for outbound security rules to web apps and Function apps. In uscitaOutbound Yes Yes
AppServiceManagementAppServiceManagement Traffico di gestione per le distribuzioni dedicate all'ambiente del servizio app.Management traffic for deployments dedicated to App Service Environment. EntrambeBoth NoNo Yes
AzureActiveDirectoryAzureActiveDirectory Azure Active Directory.Azure Active Directory. In uscitaOutbound NoNo Yes
AzureActiveDirectoryDomainServicesAzureActiveDirectoryDomainServices Traffico di gestione per le distribuzioni dedicate in Azure Active Directory Domain Services.Management traffic for deployments dedicated to Azure Active Directory Domain Services. EntrambeBoth NoNo Yes
AzureAdvancedThreatProtectionAzureAdvancedThreatProtection Azure Advanced Threat ProtectionAzure Advanced Threat Protection. In uscitaOutbound NoNo NoNo
AzureAPIForFHIRAzureAPIForFHIR API di Azure per FHIR (Fast Healthcare Interoperability Resources).Azure API for FHIR (Fast Healthcare Interoperability Resources).

Nota: questo tag non è attualmente configurabile tramite il portale di Azure.Note: This tag is not currently configurable via Azure Portal.
In uscitaOutbound NoNo NoNo
AzureArcInfrastructureAzureArcInfrastructure Azure Arc server abilitati, Azure Arc kubernetes abilitati e il traffico di configurazione guest.Azure Arc enabled servers, Azure Arc enabled Kubernetes, and Guest Configuration traffic.

Nota: Questo tag ha una dipendenza dai tag AzureActiveDirectory,AzureTrafficManager e AzureResourceManager.Note: This tag has a dependency on the AzureActiveDirectory,AzureTrafficManager, and AzureResourceManager tags. Questo tag non è attualmente configurabile tramite il portale di Azure.This tag is not currently configurable via Azure Portal.
In uscitaOutbound NoNo Yes
AzureBackupAzureBackup Backup di Azure.Azure Backup.

Nota: questo tag presenta una dipendenza dai tag Storage e AzureActiveDirectory.Note: This tag has a dependency on the Storage and AzureActiveDirectory tags.
In uscitaOutbound NoNo Yes
AzureBotServiceAzureBotService Servizio Azure Bot.Azure Bot Service. In uscitaOutbound NoNo NoNo
AzureCloudAzureCloud Tutti gli indirizzi IP pubblici dei data center.All datacenter public IP addresses. In uscitaOutbound Yes Yes
AzureCognitiveSearchAzureCognitiveSearch Ricerca cognitiva di AzureAzure Cognitive Search.

Questo tag o gli indirizzi IP associati possono essere usati per concedere agli indicizzatori l'accesso sicuro alle origini dati.This tag or the IP addresses covered by this tag can be used to grant indexers secure access to data sources. Per altri dettagli, vedere la documentazione sulla connessione dell'indicizzatore.Refer to the indexer connection documentation for more details.

Nota: l'indirizzo IP del servizio di ricerca non è incluso nell'elenco di intervalli IP per questo tag del servizio ed è necessario aggiungerlo anche al firewall IP delle origini dati.Note: The IP of the search service is not included in the list of IP ranges for this service tag and also needs to be added to the IP firewall of data sources.
In ingressoInbound NoNo NoNo
AzureConnectorsAzureConnectors Questo tag rappresenta gli indirizzi IP usati per i connettori gestiti che effettuano callback webhook in ingresso al servizio App per la logica di Azure e le chiamate in uscita ai rispettivi servizi, ad esempio Archiviazione di Azure o Hub eventi di Azure.This tag represents the IP addresses used for managed connectors that make inbound webhook callbacks to the Azure Logic Apps service and outbound calls to their respective services, for example, Azure Storage or Azure Event Hubs. In ingresso/in uscitaInbound / Outbound Yes Yes
AzureContainerRegistryAzureContainerRegistry Registro Azure Container.Azure Container Registry. In uscitaOutbound Yes Yes
AzureCosmosDBAzureCosmosDB Azure Cosmos DB.Azure Cosmos DB. In uscitaOutbound Yes Yes
AzureDatabricksAzureDatabricks Azure Databricks.Azure Databricks. EntrambeBoth NoNo NoNo
AzureDataExplorerManagementAzureDataExplorerManagement Gestione Esplora dati di Azure.Azure Data Explorer Management. In ingressoInbound NoNo NoNo
AzureDataLakeAzureDataLake Azure Data Lake Storage Gen1.Azure Data Lake Storage Gen1. In uscitaOutbound NoNo Yes
AzureDevSpacesAzureDevSpaces Azure Dev Spaces.Azure Dev Spaces. In uscitaOutbound NoNo NoNo
AzureDevOpsAzureDevOps Azure Dev Ops.Azure Dev Ops.

Nota: questo tag non è attualmente configurabile tramite il portale di AzureNote: This tag is not currently configurable via Azure Portal
In ingressoInbound NoNo Yes
AzureDigitalTwinsAzureDigitalTwins Gemelli digitali di Azure.Azure Digital Twins.

Nota: Questo tag o gli indirizzi IP coperti da questo tag possono essere usati per limitare l'accesso agli endpoint configurati per le route eventi.Note: This tag or the IP addresses covered by this tag can be used to restrict access to endpoints configured for event routes. Questo tag non è attualmente configurabile tramite il portale di AzureThis tag is not currently configurable via Azure Portal
In ingressoInbound NoNo Yes
AzureEventGridAzureEventGrid Griglia di eventi di Azure.Azure Event Grid. EntrambeBoth NoNo NoNo
AzureFrontDoor.FrontendAzureFrontDoor.Frontend
AzureFrontDoor.BackendAzureFrontDoor.Backend
AzureFrontDoor.FirstPartyAzureFrontDoor.FirstParty
Frontdoor di AzureAzure Front Door. EntrambeBoth NoNo NoNo
AzureInformationProtectionAzureInformationProtection Azure Information Protection.Azure Information Protection.

Nota: questo tag presenta una dipendenza dai tag AzureActiveDirectory, AzureFrontDoor.Frontend e AzureFrontDoor.FirstParty.Note: This tag has a dependency on the AzureActiveDirectory, AzureFrontDoor.Frontend and AzureFrontDoor.FirstParty tags.
In uscitaOutbound NoNo NoNo
AzureIoTHubAzureIoTHub Hub IoT di Azure.Azure IoT Hub. In uscitaOutbound NoNo NoNo
AzureKeyVaultAzureKeyVault Azure Key Vault.Azure Key Vault.

Nota: questo tag presenta una dipendenza dal tag AzureActiveDirectory.Note: This tag has a dependency on the AzureActiveDirectory tag.
In uscitaOutbound Yes Yes
AzureLoadBalancerAzureLoadBalancer Bilanciamento del carico di infrastruttura di Azure.The Azure infrastructure load balancer. Viene convertito nell'indirizzo IP virtuale dell'host (168.63.129.16) da cui hanno origine i probe di integrità di Azure.The tag translates to the virtual IP address of the host (168.63.129.16) where the Azure health probes originate. Questo include solo il traffico probe, non il traffico reale verso la risorsa back-end.This only includes probe traffic, not real traffic to your backend resource. Se non si usa Azure Load Balancer, è possibile ignorare questa regola.If you're not using Azure Load Balancer, you can override this rule. EntrambeBoth NoNo NoNo
AzureMachineLearningAzureMachineLearning Azure Machine LearningAzure Machine Learning. EntrambeBoth NoNo Yes
AzureMonitorAzureMonitor Log Analytics, Application Insights, AzMon e metriche personalizzate (GiG endpoints).Log Analytics, Application Insights, AzMon, and custom metrics (GiG endpoints).

Nota: Per Log Analytics è necessario anche il tag Storage.Note: For Log Analytics, the Storage tag is also required. Se vengono usati agenti Linux, è necessario anche il tag GuestAndHybridManagement.If Linux agents are used, GuestAndHybridManagement tag is also required.
In uscitaOutbound NoNo Yes
AzureOpenDatasetsAzureOpenDatasets Set di dati aperti di Azure.Azure Open Datasets.

Nota: questo tag presenta una dipendenza dai tag AzureFrontDoor.Frontend e Storage.Note: This tag has a dependency on the AzureFrontDoor.Frontend and Storage tag.
In uscitaOutbound NoNo NoNo
AzurePlatformDNSAzurePlatformDNS Servizio DNS dell'infrastruttura di base (impostazione predefinita).The basic infrastructure (default) DNS service.

È possibile usare questo tag per disabilitare il DNS predefinito.You can use this tag to disable the default DNS. Prestare attenzione quando si usa questo tag.Be cautious when you use this tag. È consigliabile leggere le considerazioni sulla piattaforma di Azure.We recommend that you read Azure platform considerations. È consigliabile inoltre eseguire i test prima di usare questo tag.We also recommend that you perform testing before you use this tag.
In uscitaOutbound NoNo NoNo
AzurePlatformIMDSAzurePlatformIMDS Servizio metadati dell'istanza di Azure, un servizio dell'infrastruttura di base.Azure Instance Metadata Service (IMDS), which is a basic infrastructure service.

È possibile usare questo tag per disabilitare il servizio metadati dell'istanza di Azure predefinito.You can use this tag to disable the default IMDS. Prestare attenzione quando si usa questo tag.Be cautious when you use this tag. È consigliabile leggere le considerazioni sulla piattaforma di Azure.We recommend that you read Azure platform considerations. È consigliabile inoltre eseguire i test prima di usare questo tag.We also recommend that you perform testing before you use this tag.
In uscitaOutbound NoNo NoNo
AzurePlatformLKMAzurePlatformLKM Servizio di gestione delle chiavi o delle licenze Windows.Windows licensing or key management service.

È possibile usare questo tag per disabilitare le impostazioni predefinite per le licenze.You can use this tag to disable the defaults for licensing. Prestare attenzione quando si usa questo tag.Be cautious when you use this tag. È consigliabile leggere le considerazioni sulla piattaforma di Azure.We recommend that you read Azure platform considerations. È consigliabile inoltre eseguire i test prima di usare questo tag.We also recommend that you perform testing before you use this tag.
In uscitaOutbound NoNo NoNo
AzureResourceManagerAzureResourceManager Azure Resource Manager.Azure Resource Manager. In uscitaOutbound NoNo NoNo
AzureSignalRAzureSignalR Servizio Azure SignalR.Azure SignalR. In uscitaOutbound NoNo NoNo
AzureSiteRecoveryAzureSiteRecovery Azure Site Recovery.Azure Site Recovery.

Nota: questo tag presenta una dipendenza dai tag AzureActiveDirectory, AzureKeyVault, EventHub, GuestAndHybridManagement e Storage.Note: This tag has a dependency on the AzureActiveDirectory, AzureKeyVault, EventHub,GuestAndHybridManagement and Storage tags.
In uscitaOutbound NoNo NoNo
AzureTrafficManagerAzureTrafficManager Indirizzi IP di probe di Gestione traffico di Azure.Azure Traffic Manager probe IP addresses.

Per altre informazioni sugli indirizzi IP di probe di Gestione traffico, vedere Domande frequenti su Gestione traffico di Azure.For more information on Traffic Manager probe IP addresses, see Azure Traffic Manager FAQ.
In ingressoInbound NoNo Yes
BatchNodeManagementBatchNodeManagement Traffico di gestione per le distribuzioni dedicate in Azure Batch.Management traffic for deployments dedicated to Azure Batch. EntrambeBoth NoNo Yes
CognitiveServicesManagementCognitiveServicesManagement Intervalli di indirizzi per il traffico per Servizi cognitivi di Azure.The address ranges for traffic for Azure Cognitive Services. EntrambeBoth NoNo NoNo
DataFactoryDataFactory Azure Data FactoryAzure Data Factory EntrambeBoth NoNo NoNo
DataFactoryManagementDataFactoryManagement Traffico di gestione per Azure Data Factory.Management traffic for Azure Data Factory. In uscitaOutbound NoNo NoNo
Dynamics365ForMarketingEmailDynamics365ForMarketingEmail Intervalli di indirizzi per il servizio di posta elettronica di marketing di Dynamics 365.The address ranges for the marketing email service of Dynamics 365. In uscitaOutbound Yes NoNo
EventHubEventHub Hub eventi di Azure.Azure Event Hubs. In uscitaOutbound Yes Yes
GatewayManagerGatewayManager Traffico di gestione per le distribuzioni dedicate al Gateway VPN di Azure e al gateway applicazione.Management traffic for deployments dedicated to Azure VPN Gateway and Application Gateway. In ingressoInbound NoNo NoNo
GuestAndHybridManagementGuestAndHybridManagement Automazione di Azure e configurazione guest.Azure Automation and Guest Configuration. In uscitaOutbound NoNo Yes
HDInsightHDInsight Azure HDInsight.Azure HDInsight. In ingressoInbound Yes NoNo
InternetInternet Spazio di indirizzi IP esterno alla rete virtuale e raggiungibile tramite la rete Internet pubblica.The IP address space that's outside the virtual network and reachable by the public internet.

L'intervallo degli indirizzi include lo spazio degli IP pubblici appartenenti ad Azure.The address range includes the Azure-owned public IP address space.
EntrambeBoth NoNo NoNo
LogicAppsLogicApps App per la logica.Logic Apps. EntrambeBoth NoNo NoNo
LogicAppsManagementLogicAppsManagement Traffico di gestione per App per la logica.Management traffic for Logic Apps. In ingressoInbound NoNo NoNo
MicrosoftCloudAppSecurityMicrosoftCloudAppSecurity Microsoft Cloud App Security.Microsoft Cloud App Security. In uscitaOutbound NoNo NoNo
MicrosoftContainerRegistryMicrosoftContainerRegistry Registro contenitori per le immagini del contenitore Microsoft.Container registry for Microsoft container images.

Nota: questo tag presenta una dipendenza dal tag AzureFrontDoor.FirstParty.Note: This tag has a dependency on the AzureFrontDoor.FirstParty tag.
In uscitaOutbound Yes Yes
PowerBIPowerBI PowerBi.PowerBi. Nota: questo tag non è attualmente configurabile tramite il portale di Azure.Note: This tag is not currently configurable via Azure Portal. EntrambeBoth NoNo NoNo
PowerQueryOnlinePowerQueryOnline Power Query online.Power Query Online. EntrambeBoth NoNo NoNo
Bus di servizioServiceBus Traffico del bus di servizio di Azure che usa il livello di servizio Premium.Azure Service Bus traffic that uses the Premium service tier. In uscitaOutbound Yes Yes
ServiceFabricServiceFabric Azure Service Fabric.Azure Service Fabric.

Nota: questo tag rappresenta l'endpoint del servizio Service Fabric per il piano di controllo per l'area.Note: This tag represents the Service Fabric service endpoint for control plane per region. Ciò consente ai clienti di eseguire operazioni di gestione per i propri cluster Service Fabric dalle rispettive reti virtuali (endpoint, ad esempioThis enables customers to perform management operations for their Service Fabric clusters from their VNET (endpoint eg. https:// westus.servicefabric.azure.com)https:// westus.servicefabric.azure.com)
EntrambeBoth NoNo NoNo
SqlSql database SQL di Azure, Database di Azure per MySQL, Database di Azure per PostgreSQL e Azure Synapse Analytics.Azure SQL Database, Azure Database for MySQL, Azure Database for PostgreSQL, and Azure Synapse Analytics.

Nota: il tag rappresenta il servizio, ma non istanze specifiche del servizio.Note: This tag represents the service, but not specific instances of the service. Ad esempio, il tag rappresenta il servizio Database SQL di Azure, ma non uno specifico server o database SQL.For example, the tag represents the Azure SQL Database service, but not a specific SQL database or server. Tale tag non si applica all'istanza gestita di SQL.This tag does not apply to SQL managed instance.
In uscitaOutbound Yes Yes
SqlManagementSqlManagement Traffico di gestione per le distribuzioni dedicate SQL.Management traffic for SQL-dedicated deployments. EntrambeBoth NoNo Yes
StorageStorage Archiviazione di Azure.Azure Storage.

Nota: il tag rappresenta il servizio, ma non istanze specifiche del servizio.Note: This tag represents the service, but not specific instances of the service. Ad esempio, il tag rappresenta il servizio Archiviazione di Azure, ma non uno specifico account di archiviazione di Azure.For example, the tag represents the Azure Storage service, but not a specific Azure Storage account.
In uscitaOutbound Yes Yes
StorageSyncServiceStorageSyncService Servizio di sincronizzazione archiviazioneStorage Sync Service. EntrambeBoth NoNo NoNo
WindowsVirtualDesktopWindowsVirtualDesktop Desktop virtuale Windows.Windows Virtual Desktop. EntrambeBoth NoNo Yes
VirtualNetworkVirtualNetwork Spazio di indirizzi della rete virtuale (tutti gli intervalli di indirizzi IP definiti per la rete virtuale), tutti gli spazi di indirizzi locali connessi, reti virtuali con peering, reti virtuali connesse a un gateway di rete virtuale, l'indirizzo IP virtuale dell'host e i prefissi di indirizzo usati nelle route definite dall'utente.The virtual network address space (all IP address ranges defined for the virtual network), all connected on-premises address spaces, peered virtual networks, virtual networks connected to a virtual network gateway, the virtual IP address of the host, and address prefixes used on user-defined routes. Questo tag può contenere anche route predefinite.This tag might also contain default routes. EntrambeBoth NoNo NoNo

Nota

Nel modello di distribuzione classica (prima di Azure Resource Manager), è supportato un subset dei tag elencati nella tabella precedente.In the classic deployment model (before Azure Resource Manager), a subset of the tags listed in the previous table are supported. Questi tag hanno un'ortografia diversa:These tags are spelled differently:

Ortografia classicaClassic spelling Tag di Resource Manager equivalenteEquivalent Resource Manager tag
AZURE_LOADBALANCERAZURE_LOADBALANCER AzureLoadBalancerAzureLoadBalancer
INTERNETINTERNET InternetInternet
VIRTUAL_NETWORKVIRTUAL_NETWORK VirtualNetworkVirtualNetwork

Nota

I tag di servizio per i servizi Azure identificano i prefissi di indirizzo dal cloud specifico in uso.Service tags of Azure services denote the address prefixes from the specific cloud being used. Gli intervalli IP sottostanti, ad esempio, che corrispondono al valore del tag Sql nel cloud pubblico di Azure, sono diversi dagli intervalli sottostanti nel cloud di Azure Cina.For example, the underlying IP ranges that correspond to the Sql tag value on the Azure Public cloud will be different from the underlying ranges on the Azure China cloud.

Nota

Se si implementa un endpoint servizio di rete virtuale per un servizio come Archiviazione di Azure o Database SQL di Azure, Azure aggiunge una route a una subnet di rete virtuale per il servizio.If you implement a virtual network service endpoint for a service, such as Azure Storage or Azure SQL Database, Azure adds a route to a virtual network subnet for the service. I prefissi di indirizzo nella route sono gli stessi prefissi di indirizzo o intervalli CIDR di quelli del tag di servizio corrispondente.The address prefixes in the route are the same address prefixes, or CIDR ranges, as those of the corresponding service tag.

Tag del servizio in localeService tags on-premises

È possibile ottenere il tag del servizio e le informazioni sull'intervallo correnti da includere nell'ambito delle configurazioni del firewall locale.You can obtain the current service tag and range information to include as part of your on-premises firewall configurations. Tali informazioni rappresentano l'elenco temporizzato corrente degli intervalli IP che corrispondono a ogni tag del servizio.This information is the current point-in-time list of the IP ranges that correspond to each service tag. È possibile ottenere le informazioni a livello di codice o tramite un download di file JSON, come descritto nelle sezioni seguenti.You can obtain the information programmatically or via a JSON file download, as described in the following sections.

Usare l'API di individuazione dei tag del servizio (anteprima pubblica)Use the Service Tag Discovery API (public preview)

È possibile recuperare l'elenco corrente dei tag di servizio a livello di codice insieme ai dettagli dell'intervallo di indirizzi IP:You can programmatically retrieve the current list of service tags together with IP address range details:

Nota

La propagazione dei nuovi dati del tag di servizio nei risultati dell'API richiede fino a 4 settimane.It takes up to 4 weeks for new Service Tag data to propagate in the API results. Il numero di modifica nei metadati della risposta verrà incrementato in questo caso.The change number in the response metadata will be incremented when this happens. Possono esserci differenze temporanee nei risultati quando vengono specificati valori di posizione diversi.There may be temporary differences in results when different location values are specified. Quando si usano i risultati per creare regole del gruppo di sicurezza di rete, è necessario impostare il parametro location in modo che corrisponda all'area del gruppo di sicurezza di rete.When using the results to create NSG rules, you should set the location paramater to match the NSG's region.

Nota

I dati dell'API rappresenteranno i tag che possono essere usati con le regole del gruppo di sicurezza di rete, un subset dei tag attualmente presenti nel file JSON scaricabile.The API data will represent those tags which can be used with NSG rules, a subset of the tags currently in the downloadable JSON file. Nell'anteprima pubblica non è garantito che i dati rimangano invariati da un aggiornamento a quello successivo.While in public preview, we do not guarantee that the data will remain the same from one update to the next.

Individuare i tag del servizio tramite file JSON scaricabiliDiscover service tags by using downloadable JSON files

È possibile scaricare i file JSON che contengono l'elenco corrente dei tag del servizio insieme ai dettagli dell'intervallo di indirizzi IP.You can download JSON files that contain the current list of service tags together with IP address range details. Tali elenchi vengono aggiornati e pubblicati settimanalmente.These lists are updated and published weekly. Le località per ogni cloud sono le seguenti:Locations for each cloud are:

Gli intervalli di indirizzi IP in questi file sono in notazione CIDR.The IP address ranges in these files are in CIDR notation.

Nota

Un subset di queste informazioni è stato pubblicato in file XML per Azure Public, Azure Cina e Azure Germania.A subset of this information has been published in XML files for Azure Public, Azure China, and Azure Germany. Tali download XML saranno deprecati entro il 30 giugno 2020 e non saranno più disponibili dopo tale data.These XML downloads will be deprecated by June 30, 2020 and will no longer be available after that date. È consigliabile eseguire la migrazione usando l'API di individuazione o i download di file JSON come descritto nelle sezioni precedenti.You should migrate to using the Discovery API or JSON file downloads as described in the previous sections.

SuggerimentiTips

  • È possibile rilevare gli aggiornamenti da una pubblicazione alla successiva annotando un aumento dei valori changeNumber nel file JSON.You can detect updates from one publication to the next by noting increased changeNumber values in the JSON file. In ogni sottosezione (ad esempio storage.Westus) è presente il valore changeNumber che viene incrementato quando si verificano modifiche.Each subsection (for example, Storage.WestUS) has its own changeNumber that's incremented as changes occur. Il primo livello del valore changeNumber del file viene incrementato quando una delle sottosezioni viene modificata.The top level of the file's changeNumber is incremented when any of the subsections is changed.
  • Per esempi di come analizzare le informazioni sui tag del servizio (ad esempio per ottenere tutti gli intervalli di indirizzi per l'archiviazione in WestUS), vedere la documentazione dell'API di individuazione del tag del servizio in PowerShell.For examples of how to parse the service tag information (for example, get all address ranges for Storage in WestUS), see the Service Tag Discovery API PowerShell documentation.
  • Quando vengono aggiunti nuovi indirizzi IP ai tag del servizio, non verranno usati in Azure per almeno una settimana.When new IP addresses are added to service tags, they will not be used in Azure for at least one week. In questo modo è possibile aggiornare tutti i sistemi che potrebbero dover tenere traccia degli indirizzi IP associati ai tag del servizio.This gives you time to update any systems that might need to track the IP addresses associated with service tags.

Passaggi successiviNext steps