FQDN 태그 개요
FQDN 태그는 잘 알려진 Microsoft 서비스와 연결된 FQDN(정규화된 도메인 이름) 그룹을 나타냅니다. 애플리케이션 규칙에서 FQDN 태그를 사용하여 방화벽을 통해 필요한 아웃바운드 네트워크 트래픽을 허용할 수 있습니다.
예를 들어 방화벽을 통해 Windows 업데이트 네트워크 트래픽을 수동으로 허용하려면 Microsoft 설명서에 따라 여러 애플리케이션 규칙을 만들어야 합니다. FQDN 태그를 사용하여 애플리케이션 규칙을 만들고 Windows 업데이트 태그를 포함할 수 있으며, 이제 Microsoft Windows 업데이트 엔드포인트에 대한 네트워크 트래픽을 방화벽을 통해 전달할 수 있습니다.
고유 FQDN 태그를 만들 수 없으며 태그 내에 포함할 FQDN을 지정할 수도 없습니다. Microsoft는 FQDN 태그에 포함된 FQDN을 관리하고 태그를 FQDN 변경으로 업데이트합니다.
다음 표는 사용할 수 있는 현재 FQDN 태그를 보여줍니다. Microsoft는 이러한 태그를 유지 관리하며 태그가 주기적으로 추가됩니다.
현재 FQDN 태그
| FQDN 태그 | 설명 |
|---|---|
| WindowsUpdate | 소프트웨어 업데이트에 대한 방화벽 구성 방법에 설명된 대로 Microsoft 업데이트에 대한 아웃바운드 액세스를 허용합니다. |
| WindowsDiagnostics | 모든 Windows 진단 엔드포인트에 대한 아웃바운드 액세스를 허용합니다. |
| MicrosoftActiveProtectionService(MAPS) | MAPS에 대한 아웃바운드 액세스를 허용합니다. |
| AppServiceEnvironment(ASE) | ASE 플랫폼 트래픽에 대한 아웃바운드 액세스를 허용합니다. 이 태그는 ASE에서 만든 고객별 Storage 및 SQL 엔드포인트을 다루지 않습니다. 서비스 엔드포인트을 통해 사용하도록 설정되거나 수동으로 추가되어야 합니다. Azure Firewall을 ASE와 통합하는 방법에 대한 자세한 내용은 App Service Environment 잠금을 참조하세요. |
| AzureBackup | Azure Backup 서비스에 대한 아웃바운드 액세스를 허용합니다. |
| AzureHDInsight | HDInsight 플랫폼 트래픽에 대한 아웃바운드 액세스를 허용합니다. 이 태그는 HDInsight의 고객 관련 스토리지 또는 SQL 트래픽을 포함하지 않습니다. 이 기능은 서비스 엔드포인트를 사용하여 사용하도록 설정하거나 수동으로 추가합니다. |
| WindowsVirtualDesktop | 아웃바운드 Azure Virtual Desktop(이전의 Windows Virtual Desktop) 플랫폼 트래픽을 허용합니다. 이 태그는 Azure Virtual Desktop에서 만든 배포별 Storage 및 Service Bus 엔드포인트를 다루지 않습니다. 또한 DNS 및 KMS 네트워크 규칙이 필요합니다. Azure Firewall을 Azure Virtual Desktop과 통합하는 방법에 대한 자세한 내용은 Azure Firewall을 사용하여 Azure Virtual Desktop 배포 보호를 참조하세요. |
| AzureKubernetesService(AKS) | AKS에 대한 아웃바운드 액세스를 허용합니다. 자세한 내용은 Azure Firewall을 사용하여 AKS(Azure Kubernetes Service) 배포 보호를 참조하세요. |
| Office365 예: Office365.Skype.Optimize |
Office 365 제품 및 범주별로 아웃바운드 액세스를 허용하는 데 몇 가지 Office 365 태그를 사용할 수 있습니다. 자세한 내용은 Azure Firewall을 사용하여 Office 365 보호를 참조하세요. |
| Windows365 | Microsoft Intune에 대한 네트워크 엔드포인트를 제외하고 Windows 365 아웃바운드 통신을 허용합니다. 포트 5671에 대한 아웃바운드 통신을 허용하려면 분리된 네트워크 규칙을 만듭니다. 자세한 내용은 Windows 365 네트워크 요구사항을 참조하세요. |
| MicrosoftIntune | 관리되는 디바이스에 Microsoft Intune에 대한 액세스를 허용합니다. |
참고 항목
애플리케이션 규칙에서 FQDN 태그를 선택하는 경우 protocol:port 필드는 https로 설정되어야 합니다.
다음 단계
Azure Firewall을 배포하는 방법을 알아보려면 자습서: Azure Portal을 사용하여 Azure Firewall 배포 및 구성을 참조하세요.