가상 네트워크 서비스 태그Virtual network service tags

서비스 태그는 지정된 Azure 서비스의 IP 주소 접두사 그룹을 나타냅니다.A service tag represents a group of IP address prefixes from a given Azure service. Microsoft는 서비스 태그에 포함되는 주소 접두사를 관리하고 주소가 변경되면 서비스 태그를 자동으로 업데이트하여 네트워크 보안 규칙을 자주 업데이트할 때 발생하는 복잡성을 최소화합니다.Microsoft manages the address prefixes encompassed by the service tag and automatically updates the service tag as addresses change, minimizing the complexity of frequent updates to network security rules.

서비스 태그를 사용 하 여 네트워크 보안 그룹 또는 Azure 방화벽에서 네트워크 액세스 제어를 정의할 수 있습니다.You can use service tags to define network access controls on network security groups or Azure Firewall. 보안 규칙을 만들 때 특정 IP 주소 대신 서비스 태그를 사용합니다.Use service tags in place of specific IP addresses when you create security rules. 규칙의 적절 한 원본 또는 대상 필드에 microsoft.apimanagement 와 같은 서비스 태그 이름을 지정 하 여 해당 서비스에 대 한 트래픽을 허용 하거나 거부할 수 있습니다.By specifying the service tag name, such as ApiManagement, in the appropriate source or destination field of a rule, you can allow or deny the traffic for the corresponding service.

퍼블릭 엔드포인트가 있는 Azure 서비스에 액세스하면서, 서비스 태그를 사용하여 네트워크 격리를 수행하고 일반 인터넷에서 Azure 리소스를 보호할 수 있습니다.You can use service tags to achieve network isolation and protect your Azure resources from the general Internet while accessing Azure services that have public endpoints. 인바운드/아웃바운드 네트워크 보안 그룹 규칙을 만들어 인터넷 에서 들어오고 나가는 트래픽을 거부하고 AzureCloud 또는 특정 Azure 서비스의 다른 사용 가능한 서비스 태그에서 들어오고 나가는 트래픽을 허용합니다.Create inbound/outbound network security group rules to deny traffic to/from Internet and allow traffic to/from AzureCloud or other available service tags of specific Azure services.

서비스 태그를 사용 하 여 Azure 서비스의 네트워크 격리

사용 가능한 서비스 태그Available service tags

다음 표에는 네트워크 보안 그룹 규칙에서 사용할 수 있는 모든 서비스 태그가 나와 있습니다.The following table includes all the service tags available for use in network security group rules.

열은 태그가 다음에 해당하는지 여부를 나타냅니다.The columns indicate whether the tag:

  • 인바운드 또는 아웃바운드 트래픽을 포함하는 규칙에 적합합니다.Is suitable for rules that cover inbound or outbound traffic.
  • 지역 범위를 지원합니다.Supports regional scope.
  • Azure Firewall 규칙에서 사용할 수 있습니다.Is usable in Azure Firewall rules.

기본적으로 서비스 태그는 전체 클라우드의 범위를 반영합니다.By default, service tags reflect the ranges for the entire cloud. 일부 서비스 태그는 해당 IP 범위를 지정된 지역으로 제한하여 보다 자세히 제어할 수 있습니다.Some service tags also allow more granular control by restricting the corresponding IP ranges to a specified region. 예를 들어, 서비스 태그 Storage 는 전체 클라우드의 Azure Storage를 나타내지만 Storage.WestUS 는 범위를 WestUS 지역의 스토리지 IP 주소 범위로 좁힙니다.For example, the service tag Storage represents Azure Storage for the entire cloud, but Storage.WestUS narrows the range to only the storage IP address ranges from the WestUS region. 다음 표에서는 각 서비스 태그가 이러한 지역 범위를 지원하는지 여부를 나타냅니다.The following table indicates whether each service tag supports such regional scope.

태그Tag 목적Purpose 인바운드 또는 아웃바운드를 사용할 수 있나요?Can use inbound or outbound? 지역 범위를 지원할 수 있나요?Can be regional? Azure Firewall에서 사용할 수 있나요?Can use with Azure Firewall?
ActionGroupActionGroup 작업 그룹입니다.Action Group. 인바운드Inbound No No
ApiManagementApiManagement Azure API Management 전용 배포에 대한 관리 트래픽입니다.Management traffic for Azure API Management-dedicated deployments.

참고: 이 태그는 지역별 제어 평면에 대한 Azure API Management 서비스 엔드포인트를 나타냅니다.Note: This tag represents the Azure API Management service endpoint for control plane per region. 이렇게 하면 고객이 API Management 서비스에 구성된 API, 작업, 정책, 명명된 값에 대해 관리 작업을 수행할 수 있습니다.This enables customers to perform management operations on the APIs, Operations, Policies, NamedValues configured on the API Management service.
인바운드Inbound Yes Yes
ApplicationInsightsAvailabilityApplicationInsightsAvailability Application Insights 가용성입니다.Application Insights Availability. 인바운드Inbound No No
AppConfigurationAppConfiguration 앱 구성입니다.App Configuration. 아웃바운드Outbound No No
AppServiceAppService Azure App ServiceAzure App Service. 이 태그는 웹 앱 및 함수 앱에 대 한 아웃 바운드 보안 규칙에 권장 됩니다.This tag is recommended for outbound security rules to web apps and Function apps. 아웃바운드Outbound Yes Yes
AppServiceManagementAppServiceManagement App Service Environment 전용 배포에 대한 관리 트래픽입니다.Management traffic for deployments dedicated to App Service Environment. 모두Both No Yes
AzureActiveDirectoryAzureActiveDirectory Azure Active Directory.Azure Active Directory. 아웃바운드Outbound No Yes
AzureActiveDirectoryDomainServicesAzureActiveDirectoryDomainServices Azure Active Directory Domain Services 전용 배포에 대한 관리 트래픽Management traffic for deployments dedicated to Azure Active Directory Domain Services. 모두Both No Yes
AzureAdvancedThreatProtectionAzureAdvancedThreatProtection Azure Advanced Threat ProtectionAzure Advanced Threat Protection. 아웃바운드Outbound No No
AzureAPIForFHIRAzureAPIForFHIR FHIR 용 Azure API (신속한 의료 상호 운용성 리소스).Azure API for FHIR (Fast Healthcare Interoperability Resources).

참고:이 태그는 현재 Azure Portal을 통해 구성할 수 없습니다.Note: This tag is not currently configurable via Azure Portal.
아웃바운드Outbound No No
AzureArcInfrastructureAzureArcInfrastructure Azure Arc 사용 서버, Azure Arc enabled Kubernetes 및 게스트 구성 트래픽Azure Arc enabled servers, Azure Arc enabled Kubernetes, and Guest Configuration traffic.

참고: 이 태그는 AzureActiveDirectory,AzureTrafficManagerAzureResourceManager 태그에 종속 됩니다.Note: This tag has a dependency on the AzureActiveDirectory,AzureTrafficManager, and AzureResourceManager tags. 이 태그는 현재 Azure Portal을 통해 구성할 수 없습니다.This tag is not currently configurable via Azure Portal.
아웃바운드Outbound No Yes
AzureBackupAzureBackup Azure BackupAzure Backup.

참고: 이 태그는 StorageAzureActiveDirectory 태그에 종속됩니다.Note: This tag has a dependency on the Storage and AzureActiveDirectory tags.
아웃바운드Outbound No Yes
AzureBotServiceAzureBotService Azure Bot ServiceAzure Bot Service. 아웃바운드Outbound No No
AzureCloudAzureCloud 모든 데이터 센터 퍼블릭 IP 주소입니다.All datacenter public IP addresses. 아웃바운드Outbound Yes Yes
AzureCognitiveSearchAzureCognitiveSearch Azure Cognitive Search.Azure Cognitive Search.

이 태그 또는 이 태그가 적용되는 IP 주소를 사용하여 데이터 원본에 대한 보안 액세스 권한을 인덱서에 부여할 수 있습니다.This tag or the IP addresses covered by this tag can be used to grant indexers secure access to data sources. 자세한 내용은 인덱서 연결 설명서 를 참조 하세요.Refer to the indexer connection documentation for more details.

참고: 검색 서비스의 IP는 이 서비스 태그의 IP 범위 목록에 포함되지 않으므로 데이터 원본의 IP 방화벽에 도 추가해야 합니다.Note: The IP of the search service is not included in the list of IP ranges for this service tag and also needs to be added to the IP firewall of data sources.
인바운드Inbound No No
AzureConnectorsAzureConnectors 이 태그는 Azure Logic Apps 서비스에 대 한 인바운드 webhook 콜백과 개별 서비스에 대 한 아웃 바운드 호출을 만드는 관리 되는 커넥터에 사용 되는 IP 주소 (예: Azure Storage 또는 Azure Event Hubs)를 나타냅니다.This tag represents the IP addresses used for managed connectors that make inbound webhook callbacks to the Azure Logic Apps service and outbound calls to their respective services, for example, Azure Storage or Azure Event Hubs. 인바운드/아웃 바운드Inbound / Outbound Yes Yes
AzureContainerRegistryAzureContainerRegistry Azure Container Registry입니다.Azure Container Registry. 아웃바운드Outbound Yes Yes
AzureCosmosDBAzureCosmosDB Azure Cosmos DBAzure Cosmos DB. 아웃바운드Outbound Yes Yes
AzureDatabricksAzureDatabricks Azure Databricks입니다.Azure Databricks. 모두Both No No
AzureDataExplorerManagementAzureDataExplorerManagement Azure Data Explorer 관리 기능입니다.Azure Data Explorer Management. 인바운드Inbound No No
AzureDataLakeAzureDataLake Azure Data Lake Storage Gen1입니다.Azure Data Lake Storage Gen1. 아웃바운드Outbound No Yes
AzureDevSpacesAzureDevSpaces Azure Dev Spaces입니다.Azure Dev Spaces. 아웃바운드Outbound No No
AzureDevOpsAzureDevOps Azure Dev Ops.Azure Dev Ops.

참고:이 태그는 현재 Azure Portal을 통해 구성할 수 없습니다.Note: This tag is not currently configurable via Azure Portal
인바운드Inbound No Yes
AzureDigitalTwinsAzureDigitalTwins Azure Digital Twins.Azure Digital Twins.

참고: 이 태그 또는이 태그에 포함 된 IP 주소는 이벤트 경로에 대해 구성 된 끝점에 대 한 액세스를 제한 하는 데 사용할 수 있습니다.Note: This tag or the IP addresses covered by this tag can be used to restrict access to endpoints configured for event routes. 이 태그는 현재 Azure Portal을 통해 구성할 수 없습니다.This tag is not currently configurable via Azure Portal
인바운드Inbound No Yes
AzureEventGridAzureEventGrid Azure Event Grid.Azure Event Grid. 모두Both No No
AzureFrontDoor.FrontendAzureFrontDoor.Frontend
AzureFrontDoor.BackendAzureFrontDoor.Backend
AzureFrontDoor.FirstPartyAzureFrontDoor.FirstParty
Azure Front Door입니다.Azure Front Door. 모두Both No No
AzureInformationProtectionAzureInformationProtection Azure Information Protection입니다.Azure Information Protection.

참고: 이 태그는 AzureActiveDirectory, AzureFrontDoor.FrontendAzureFrontDoor.FirstParty 태그에 종속됩니다.Note: This tag has a dependency on the AzureActiveDirectory, AzureFrontDoor.Frontend and AzureFrontDoor.FirstParty tags.
아웃바운드Outbound No No
AzureIoTHubAzureIoTHub Azure IoT Hub입니다.Azure IoT Hub. 아웃바운드Outbound No No
AzureKeyVaultAzureKeyVault Azure Key Vault.Azure Key Vault.

참고: 이 태그는 AzureActiveDirectory 태그에 종속됩니다.Note: This tag has a dependency on the AzureActiveDirectory tag.
아웃바운드Outbound Yes Yes
AzureLoadBalancerAzureLoadBalancer Azure 인프라 부하 분산 장치입니다.The Azure infrastructure load balancer. 이 태그는 Azure의 상태 프로브가 시작되는 호스트의 가상 IP 주소(168.63.129.16)로 변환됩니다.The tag translates to the virtual IP address of the host (168.63.129.16) where the Azure health probes originate. 이는 백 엔드 리소스에 대 한 실제 트래픽이 아닌 프로브 트래픽만 포함 합니다.This only includes probe traffic, not real traffic to your backend resource. Azure Load Balancer를 사용하지 않는 경우 이 규칙을 재정의할 수 있습니다.If you're not using Azure Load Balancer, you can override this rule. 모두Both No No
AzureMachineLearningAzureMachineLearning Azure Machine Learning입니다.Azure Machine Learning. 모두Both No Yes
AzureMonitorAzureMonitor Log Analytics, Application Insights, AzMon 및 사용자 지정 메트릭(GIG 엔드포인트)입니다.Log Analytics, Application Insights, AzMon, and custom metrics (GiG endpoints).

참고: Log Analytics의 경우 이 태그는 Storage 태그에 종속됩니다.Note: For Log Analytics, this tag has a dependency on the Storage tag.
아웃바운드Outbound No Yes
AzureOpenDatasetsAzureOpenDatasets Azure Open Datasets입니다.Azure Open Datasets.

참고: 이 태그는 AzureFrontDoorStorage 태그에 종속됩니다.Note: This tag has a dependency on the AzureFrontDoor.Frontend and Storage tag.
아웃바운드Outbound No No
AzurePlatformDNSAzurePlatformDNS 기본 인프라(기본값) DNS 서비스입니다.The basic infrastructure (default) DNS service.

이 태그를 사용하여 기본 DNS를 사용하지 않도록 설정할 수 있습니다.You can use this tag to disable the default DNS. 이 태그를 사용할 때는 주의해야 합니다.Be cautious when you use this tag. Azure 플랫폼 고려 사항을 읽어 보는 것이 좋습니다.We recommend that you read Azure platform considerations. 또한 이 태그를 사용하기 전에 테스트를 수행하는 것이 좋습니다.We also recommend that you perform testing before you use this tag.
아웃바운드Outbound No No
AzurePlatformIMDSAzurePlatformIMDS 기본 인프라 서비스인 Azure IMDS(Instance Metadata Service)입니다.Azure Instance Metadata Service (IMDS), which is a basic infrastructure service.

이 태그를 사용하여 기본 IMDS를 사용하지 않도록 설정할 수 있습니다.You can use this tag to disable the default IMDS. 이 태그를 사용할 때는 주의해야 합니다.Be cautious when you use this tag. Azure 플랫폼 고려 사항을 읽어 보는 것이 좋습니다.We recommend that you read Azure platform considerations. 또한 이 태그를 사용하기 전에 테스트를 수행하는 것이 좋습니다.We also recommend that you perform testing before you use this tag.
아웃바운드Outbound No No
AzurePlatformLKMAzurePlatformLKM Windows 라이선스 또는 키 관리 서비스입니다.Windows licensing or key management service.

이 태그를 사용하여 라이선스에 대한 기본값을 사용하지 않도록 설정할 수 있습니다.You can use this tag to disable the defaults for licensing. 이 태그를 사용할 때는 주의해야 합니다.Be cautious when you use this tag. Azure 플랫폼 고려 사항을 읽어 보는 것이 좋습니다.We recommend that you read Azure platform considerations. 또한 이 태그를 사용하기 전에 테스트를 수행하는 것이 좋습니다.We also recommend that you perform testing before you use this tag.
아웃바운드Outbound No No
AzureResourceManagerAzureResourceManager Azure Resource Manager입니다.Azure Resource Manager. 아웃바운드Outbound No No
AzureSignalRAzureSignalR Azure SignalR입니다.Azure SignalR. 아웃바운드Outbound No No
AzureSiteRecoveryAzureSiteRecovery Azure Site Recovery입니다.Azure Site Recovery.

참고: 이 태그는 AzureActiveDirectory, AzureKeyVault, EventHub,GuestAndHybridManagementStorage 태그에 종속됩니다.Note: This tag has a dependency on the AzureActiveDirectory, AzureKeyVault, EventHub,GuestAndHybridManagement and Storage tags.
아웃바운드Outbound No No
AzureTrafficManagerAzureTrafficManager Azure Traffic Manager 프로브 IP 주소입니다.Azure Traffic Manager probe IP addresses.

Traffic Manager 프로브 IP 주소에 대한 자세한 내용은 Azure Traffic Manager FAQ를 참조하세요.For more information on Traffic Manager probe IP addresses, see Azure Traffic Manager FAQ.
인바운드Inbound No Yes
BatchNodeManagementBatchNodeManagement Azure Batch 전용 배포에 대한 관리 트래픽입니다.Management traffic for deployments dedicated to Azure Batch. 모두Both No Yes
CognitiveServicesManagementCognitiveServicesManagement Azure Cognitive Services에 대한 트래픽 주소 범위입니다.The address ranges for traffic for Azure Cognitive Services. 모두Both No No
DataFactoryDataFactory Azure 데이터 팩터리Azure Data Factory 모두Both No No
DataFactoryManagementDataFactoryManagement Azure Data Factory에 대한 관리 트래픽입니다.Management traffic for Azure Data Factory. 아웃바운드Outbound No No
Dynamics365ForMarketingEmailDynamics365ForMarketingEmail Dynamics 365 마케팅 메일 서비스의 주소 범위입니다.The address ranges for the marketing email service of Dynamics 365. 아웃바운드Outbound Yes No
EventHubEventHub Azure Event Hubs입니다.Azure Event Hubs. 아웃바운드Outbound Yes Yes
GatewayManagerGatewayManager Azure VPN Gateway 및 Application Gateway 전용 배포에 대한 관리 트래픽입니다.Management traffic for deployments dedicated to Azure VPN Gateway and Application Gateway. 인바운드Inbound No No
GuestAndHybridManagementGuestAndHybridManagement Azure Automation 및 게스트 구성입니다.Azure Automation and Guest Configuration. 아웃바운드Outbound No Yes
HDInsightHDInsight Azure HDInsight.Azure HDInsight. 인바운드Inbound Yes No
인터넷Internet 가상 네트워크 외부에 있으며 공용 인터넷으로 연결할 수 있는 IP 주소 공간입니다.The IP address space that's outside the virtual network and reachable by the public internet.

주소 범위에는 Azure에서 소유하는 퍼블릭 IP 주소 공간이 포함됩니다.The address range includes the Azure-owned public IP address space.
모두Both No No
LogicAppsLogicApps Logic Apps입니다.Logic Apps. 모두Both No No
LogicAppsManagementLogicAppsManagement Logic Apps에 대한 관리 트래픽입니다.Management traffic for Logic Apps. 인바운드Inbound No No
MicrosoftCloudAppSecurityMicrosoftCloudAppSecurity Microsoft Cloud App Security입니다.Microsoft Cloud App Security. 아웃바운드Outbound No No
MicrosoftContainerRegistryMicrosoftContainerRegistry Microsoft 컨테이너 이미지용 컨테이너 레지스트리입니다.Container registry for Microsoft container images.

참고: 이 태그는 AzureFrontDoor 태그에 종속됩니다.Note: This tag has a dependency on the AzureFrontDoor.FirstParty tag.
아웃바운드Outbound Yes Yes
PowerBIPowerBI PowerBi.PowerBi. 참고:이 태그는 현재 Azure Portal을 통해 구성할 수 없습니다.Note: This tag is not currently configurable via Azure Portal. 모두Both No No
PowerQueryOnlinePowerQueryOnline 파워 쿼리 온라인입니다.Power Query Online. 모두Both No No
Service BusServiceBus 프리미엄 서비스 계층을 사용하는 Azure Service Bus 트래픽입니다.Azure Service Bus traffic that uses the Premium service tier. 아웃바운드Outbound Yes Yes
ServiceFabricServiceFabric Azure Service Fabric입니다.Azure Service Fabric.

참고: 이 태그는 지역별 제어 평면에 대한 Service Fabric 서비스 엔드포인트를 나타냅니다.Note: This tag represents the Service Fabric service endpoint for control plane per region. 이를 통해 고객은 자신의 VNET에서 Service Fabric 클러스터에 대한 관리 작업을 수행할 수 있습니다(엔드포인트 예:This enables customers to perform management operations for their Service Fabric clusters from their VNET (endpoint eg. https://westus.servicefabric.azure.com).https:// westus.servicefabric.azure.com)
모두Both No No
SqlSql Azure SQL Database, Azure Database for MySQL, Azure Database for PostgreSQL 및 Azure Synapse Analytics가 있습니다.Azure SQL Database, Azure Database for MySQL, Azure Database for PostgreSQL, and Azure Synapse Analytics.

참고: 이 태그는 서비스의 특정 인스턴스가 아니라 서비스를 나타냅니다.Note: This tag represents the service, but not specific instances of the service. 예를 들어 태그는 특정 SQL 데이터베이스 또는 서버가 아닌 Azure SQL Database 서비스를 나타냅니다.For example, the tag represents the Azure SQL Database service, but not a specific SQL database or server. 이 태그는 SQL Managed Instance에 적용되지 않습니다.This tag does not apply to SQL managed instance.
아웃바운드Outbound Yes Yes
SqlManagementSqlManagement SQL 전용 배포에 대한 관리 트래픽입니다.Management traffic for SQL-dedicated deployments. 모두Both No Yes
스토리지Storage Azure Storage.Azure Storage.

참고: 이 태그는 서비스의 특정 인스턴스가 아니라 서비스를 나타냅니다.Note: This tag represents the service, but not specific instances of the service. 예를 들어 태그는 특정 Azure Storage 계정이 아닌 Azure Storage 서비스를 나타냅니다.For example, the tag represents the Azure Storage service, but not a specific Azure Storage account.
아웃바운드Outbound Yes Yes
StorageSyncServiceStorageSyncService 스토리지 동기화 서비스입니다.Storage Sync Service. 모두Both No No
WindowsVirtualDesktopWindowsVirtualDesktop Windows 가상 데스크톱입니다.Windows Virtual Desktop. 모두Both No Yes
VirtualNetworkVirtualNetwork 가상 네트워크 주소 공간(가상 네트워크에 대해 정의된 모든 IP 주소 범위), 연결된 모든 온-프레미스 주소 공간 및 피어링된 가상 네트워크 또는 가상 네트워크 게이트웨이에 연결된 가상 네트워크, 사용자 정의 경로에 사용되는 호스트의 가상 IP 주소입니다.The virtual network address space (all IP address ranges defined for the virtual network), all connected on-premises address spaces, peered virtual networks, virtual networks connected to a virtual network gateway, the virtual IP address of the host, and address prefixes used on user-defined routes. 이 태그에는 기본 경로가 포함될 수도 있습니다.This tag might also contain default routes. 모두Both No No

참고

클래식 배포 모델(Azure Resource Manager 이전)에서는 이전 표에 나열된 태그의 하위 세트가 지원됩니다.In the classic deployment model (before Azure Resource Manager), a subset of the tags listed in the previous table are supported. 이러한 태그는 다음과 같이 철자가 다릅니다.These tags are spelled differently:

클래식 맞춤법Classic spelling 해당 Resource Manager 태그Equivalent Resource Manager tag
AZURE_LOADBALANCERAZURE_LOADBALANCER AzureLoadBalancerAzureLoadBalancer
인터넷INTERNET 인터넷Internet
VIRTUAL_NETWORKVIRTUAL_NETWORK VirtualNetworkVirtualNetwork

참고

Azure 서비스의 서비스 태그는 사용되는 특정 클라우드의 주소 접두사를 나타냅니다.Service tags of Azure services denote the address prefixes from the specific cloud being used. 예를 들어, Azure 퍼블릭 클라우드의 Sql 태그 값에 해당하는 기본 IP 범위는 Azure 중국 클라우드의 기본 범위와 다릅니다.For example, the underlying IP ranges that correspond to the Sql tag value on the Azure Public cloud will be different from the underlying ranges on the Azure China cloud.

참고

Azure Storage 또는 Azure SQL Database와 같은 서비스에 가상 네트워크 서비스 엔드포인트를 구현하는 경우 Azure는 서비스의 가상 네트워크 서브넷에 경로를 추가합니다.If you implement a virtual network service endpoint for a service, such as Azure Storage or Azure SQL Database, Azure adds a route to a virtual network subnet for the service. 경로의 주소 접두사는 해당하는 서비스 태그와 동일한 주소 접두사 또는 CIDR 범위입니다.The address prefixes in the route are the same address prefixes, or CIDR ranges, as those of the corresponding service tag.

온-프레미스 서비스 태그Service tags on-premises

온-프레미스 방화벽 구성의 일부로 포함할 현재 서비스 태그 및 범위 정보를 얻을 수 있습니다.You can obtain the current service tag and range information to include as part of your on-premises firewall configurations. 이 정보는 각 서비스 태그에 해당하는 IP 범위의 현재 지정 시간 목록입니다.This information is the current point-in-time list of the IP ranges that correspond to each service tag. 다음 섹션에 설명된 대로 프로그래밍 방식으로 또는 JSON 파일 다운로드를 통해 이 정보를 가져올 수 있습니다.You can obtain the information programmatically or via a JSON file download, as described in the following sections.

서비스 태그 검색 API(퍼블릭 미리 보기) 사용Use the Service Tag Discovery API (public preview)

IP 주소 범위 세부 정보와 함께 서비스 태그의 현재 목록을 프로그래밍 방식으로 검색할 수 있습니다.You can programmatically retrieve the current list of service tags together with IP address range details:

참고

퍼블릭 미리 보기로 제공되는 동안 검색 API는 JSON 다운로드에서 반환된 정보보다 최신이 아닌 정보를 반환할 수 있습니다.While it's in public preview, the Discovery API might return information that's less current than information returned by the JSON downloads. (다음 섹션을 참조하세요.)(See the next section.)

다운로드 가능한 JSON 파일을 사용하여 서비스 태그 검색Discover service tags by using downloadable JSON files

현재 서비스 태그 목록이 포함된 JSON 파일을 IP 주소 범위 정보와 함께 다운로드할 수 있습니다.You can download JSON files that contain the current list of service tags together with IP address range details. 이러한 목록은 매주 업데이트되고 게시됩니다.These lists are updated and published weekly. 각 클라우드의 위치는 다음과 같습니다.Locations for each cloud are:

이러한 파일의 IP 주소 범위는 CIDR 표기법으로 되어 있습니다.The IP address ranges in these files are in CIDR notation.

참고

이 정보의 일부는 Azure 퍼블릭, Azure 중국Azure 독일용 XML 파일에 게시되었습니다.A subset of this information has been published in XML files for Azure Public, Azure China, and Azure Germany. 이러한 XML 다운로드는 2020년 6월 30일부터 더 이상 지원되지 않으며 해당 날짜 이후에는 더 이상 사용할 수 없습니다.These XML downloads will be deprecated by June 30, 2020 and will no longer be available after that date. 이전 섹션에서 설명한 대로 검색 API 또는 JSON 파일 다운로드를 사용하여 마이그레이션해야 합니다.You should migrate to using the Discovery API or JSON file downloads as described in the previous sections.

Tips

  • JSON 파일에서 증가된 changeNumber 값을 기록하여 한 게시에서 다음 게시까지의 업데이트를 검색할 수 있습니다.You can detect updates from one publication to the next by noting increased changeNumber values in the JSON file. 각 하위 섹션(예: Storage.WestUS)에는 변경이 발생할 때마다 증가하는 고유한 changeNumber 가 있습니다.Each subsection (for example, Storage.WestUS) has its own changeNumber that's incremented as changes occur. 하위 섹션이 변경될 때 파일의 changeNumber 최상위 수준이 증가합니다.The top level of the file's changeNumber is incremented when any of the subsections is changed.
  • 서비스 태그 정보를 구문 분석하는 방법에 대한 예제(예: WestUS의 스토리지에 대한 모든 주소 범위 가져오기)를 보려면 서비스 태그 검색 API PowerShell 설명서를 참조하세요.For examples of how to parse the service tag information (for example, get all address ranges for Storage in WestUS), see the Service Tag Discovery API PowerShell documentation.
  • 서비스 태그에 새 IP 주소를 추가 하는 경우 Azure에서 1 주일 이상 사용 되지 않습니다.When new IP addresses are added to service tags, they will not be used in Azure for at least one week. 이렇게 하면 서비스 태그와 연결 된 IP 주소를 추적 해야 하는 시스템을 업데이트 하는 데 시간이 걸릴 수 있습니다.This gives you time to update any systems that might need to track the IP addresses associated with service tags.

다음 단계Next steps