Partilhar via

Utilizar etiquetas de serviço para restringir o acesso ao Serviço de Segurança do Azure Sphere

  • Artigo

Os dispositivos do Azure Sphere comunicam com os Serviços de Segurança do Azure Sphere (AS3) através da Internet pública para fornecer segurança contínua e renovável. Pode restringir o acesso ao AS3 a partir dos seus recursos ou dispositivos do Azure Sphere com o nome da etiqueta de serviço AzureSphere como a origem ou destino de uma regra de segurança para permitir ou negar tráfego para o serviço correspondente.

Uma etiqueta de serviço representa um grupo de prefixos de endereços IP de um determinado serviço do Azure. A Microsoft gere os prefixos de endereços englobados pela etiqueta de serviço e atualiza automaticamente a etiqueta de serviço à medida que os endereços mudam, minimizando a complexidade das atualizações frequentes às regras de segurança de rede. As etiquetas de serviço estão disponíveis para grupos de segurança de rede ou Azure Firewall.

Restringir o acesso à rede virtual com uma etiqueta de serviço

  1. Inicie sessão na sua conta do Azure.

  2. No dashboard do Azure, introduza "Grupos de segurança de rede" na caixa de pesquisa na parte superior da página.

  3. Em Grupos de segurança de rede, selecione um grupo existente ou selecione Criar para criar um novo. Se tiver criado um novo grupo de segurança de rede, clique em Ir para recurso depois de este ser implementado.

  4. Para restringir o acesso a endereços de entrada:

    a. Selecione Regras de segurança de entrada e, em seguida, Adicionar.

    b. Em Adicionar regra de segurança de entrada, defina Origem como Etiqueta de Serviço e Etiqueta de serviço de origem como AzureSphere.

    c. Defina Destino como Qualquer.

    d. Defina o resto dos campos conforme necessário. Recomendamos que deixe o Protocolo definido como Qualquer.

  5. Para restringir o acesso a endereços de saída:

    a. Selecione Regras de segurança de saída e, em seguida, Adicionar.

    b. Em Adicionar regra de segurança de saída, defina Origem como Qualquer.

    c. Defina Destino como Etiqueta de Serviço e defina a Etiqueta de serviço de destino como AzureSphere.

    d. Defina o resto dos campos conforme necessário. Recomendamos que deixe o Protocolo definido como Qualquer.

Consulte também

Etiquetas de serviço de rede virtual