Visão geral das etiquetas FQDNFQDN tags overview

Uma etiqueta FQDN representa um grupo de nomes de domínio totalmente qualificados (FQDNs) associados a serviços bem conhecidos da Microsoft.An FQDN tag represents a group of fully qualified domain names (FQDNs) associated with well known Microsoft services. Pode utilizar uma etiqueta FQDN nas regras de aplicação para permitir o tráfego de rede de saída necessário através da sua firewall.You can use an FQDN tag in application rules to allow the required outbound network traffic through your firewall.

Por exemplo, para permitir manualmente o tráfego da rede do Windows Update através da sua firewall, é necessário criar várias regras de aplicação de acordo com a documentação da Microsoft.For example, to manually allow Windows Update network traffic through your firewall, you need to create multiple application rules per the Microsoft documentation. Utilizando tags FQDN, pode criar uma regra de aplicação, incluir a etiqueta de Atualizações do Windows e agora o tráfego de rede para os pontos finais do Microsoft Windows Update pode fluir através da sua firewall.Using FQDN tags, you can create an application rule, include the Windows Updates tag, and now network traffic to Microsoft Windows Update endpoints can flow through your firewall.

Não é possível criar as suas próprias etiquetas FQDN, nem especifica quais as FQDNs incluídas numa etiqueta.You can't create your own FQDN tags, nor can you specify which FQDNs are included within a tag. A Microsoft gere as FQDNs englobadas pela tag FQDN, e atualiza a etiqueta à medida que as FQDNs mudam.Microsoft manages the FQDNs encompassed by the FQDN tag, and updates the tag as FQDNs change.

A tabela a seguir mostra as atuais etiquetas FQDN que pode utilizar.The following table shows the current FQDN tags you can use. A Microsoft mantém estas tags e pode esperar que sejam adicionadas etiquetas adicionais periodicamente.Microsoft maintains these tags and you can expect additional tags to be added periodically.

Etiquetas FQDN atuaisCurrent FQDN tags

Tag FQDNFQDN tag DescriptionDescription
Windows UpdateWindows Update Permitir o acesso de saída ao Microsoft Update, conforme descrito em Como Configurar uma Firewall para atualizações de software.Allow outbound access to Microsoft Update as described in How to Configure a Firewall for Software Updates.
Diagnóstico do WindowsWindows Diagnostics Permitir o acesso de saída a todos os pontos finais do Windows Diagnostics.Allow outbound access to all Windows Diagnostics endpoints.
Microsoft Ative Protection Service (MAPS)Microsoft Active Protection Service (MAPS) Permitir o acesso de saída ao MAPS.Allow outbound access to MAPS.
Ambiente de Serviço de Aplicações (ASE)App Service Environment (ASE) Permite o acesso de saída ao tráfego da plataforma ASE.Allows outbound access to ASE platform traffic. Esta etiqueta não cobre o armazenamento específico do cliente e os pontos finais SQL criados pela ASE.This tag doesn’t cover customer-specific Storage and SQL endpoints created by ASE. Estes devem ser ativados através de pontos finais de serviço ou adicionados manualmente.These should be enabled via Service Endpoints or added manually.

Para obter mais informações sobre a integração do Azure Firewall com a ASE, consulte bloquear um Ambiente de Serviço de Aplicações.For more information about integrating Azure Firewall with ASE, see Locking down an App Service Environment.
Azure BackupAzure Backup Permite o acesso de saída aos serviços de Backup Azure.Allows outbound access to the Azure Backup services.
Azure HDInsightAzure HDInsight Permite o acesso de saída para o tráfego da plataforma HDInsight.Allows outbound access for HDInsight platform traffic. Esta etiqueta não cobre o tráfego de Armazenamento ou SQL específico do cliente da HDInsight.This tag doesn’t cover customer-specific Storage or SQL traffic from HDInsight. Ative estes utilizando pontos finais de serviço ou adicione-os manualmente.Enable these using Service Endpoints or add them manually.
WindowsVirtualDesktop (WVD)WindowsVirtualDesktop (WVD) Permite o tráfego da plataforma virtual de ambiente de trabalho do Windows.Allows outbound Windows Virtual Desktop platform traffic. Esta etiqueta não cobre pontos finais específicos de armazenamento e autocarro de serviço criados pela WVD.This tag doesn’t cover deployment-specific Storage and Service Bus endpoints created by WVD. Além disso, são necessárias regras de rede DNS e KMS.Additionally, DNS and KMS network rules are required. Para obter mais informações sobre a integração do Azure Firewall com o WVD, consulte use Azure Firewall para proteger as implementações do Ambiente de Trabalho Virtual da Janela.For more information about integrating Azure Firewall with WVD, see Use Azure Firewall to protect Window Virtual Desktop deployments.
Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS) Permite o acesso de saída à AKS.Allows outbound access to AKS. Para obter mais informações, consulte o Azure Firewall para proteger as implementações do Serviço Azure Kubernetes (AKS).For more information, see Use Azure Firewall to protect Azure Kubernetes Service (AKS) Deployments.

Nota

Ao selecionar a Etiqueta FQDN numa regra de aplicação, o campo protocol:porta deve ser definido em https.When selecting FQDN Tag in an application rule, the protocol:port field must be set to https.

Passos seguintesNext steps

Para aprender a implantar uma Firewall Azure, consulte Tutorial: Implemente e configuure Firewall utilizando o portal Azure.To learn how to deploy an Azure Firewall, see Tutorial: Deploy and configure Azure Firewall using the Azure portal.