FQDN 標籤概觀
FQDN 標籤代表一群與知名 Microsoft 服務相關聯的完整網域名稱 (FQDN)。 您可以在應用程式規則中使用 FQDN 標籤,以允許必要的輸出網路流量通過防火牆。
例如,若要手動允許 Windows Update 網路流量通過防火牆,您需要根據 Microsoft 文件建立多個應用程式規則。 使用 FQDN 標籤,您可以建立應用程式規則、納入 Windows Update 標籤,而且現在流向 Microsoft Windows Update 端點的網路流量可以通過防火牆。
您無法建立您自己的 FQDN 標籤,也不能指定標籤內所要包含的 FQDN。 Microsoft 會管理 FQDN 標籤所包含的 FQDN,並將標籤更新為 FQDN 變更。
下表顯示您目前可以使用的 FQDN 標籤。 Microsoft 會維護這些標記,而且您可以預期會定期新增更多標籤。
目前 FQDN 標記
| FQDN 標籤 | 描述 |
|---|---|
| WindowsUpdate | 允許對 Microsoft Update 進行輸出存取,如如何為軟體更新設定防火牆中所述。 |
| WindowsDiagnostics | 允許對所有 Windows 診斷端點進行輸出存取。 |
| MicrosoftActiveProtectionService (MAPS) | 允許對 MAPS 進行輸出存取。 |
| AppServiceEnvironment (ASE) | 允許對 ASE 平台流量進行輸出存取。 此標籤未涵蓋客戶專屬的儲存體和 ASE 所建立的 SQL 端點。 這些項目應該透過服務端點來啟用,或以手動方式新增。 如需將 Azure 防火牆與 ASE 整合的詳細資訊,請參閱鎖定 App Service 環境。 |
| AzureBackup | 允許對 Azure 備份服務進行輸出存取。 |
| AzureHDInsight | 允許 HDInsight 平台流量的輸出存取。 此標記未涵蓋來自 HDInsight 的客戶特定儲存體或 SQL 流量。 使用服務端點來啟用這些項目,或手動予以新增。 |
| WindowsVirtualDesktop | 允許輸出 Azure 虛擬桌面 (先前稱為 Windows 虛擬桌面) 平台流量。 此標記未涵蓋 Azure 虛擬桌面所建立的部署特定儲存體和服務匯流排端點。 此外,還需要 DNS 和 KMS 網路規則。 如需整合 Azure 防火牆與 Azure 虛擬桌面的詳細資訊,請參閱使用 Azure 防火牆來保護 Azure 虛擬桌面部署。 |
| AzureKubernetesService (AKS) | 允許對 AKS 的輸出存取。 如需詳細資訊,請參閱使用 Azure 防火牆來保護 Azure Kubernetes Service (AKS) 部署。 |
| Office365 例如:Office365.Skype.Optimize |
有數個Office 365標籤可供Office 365產品和類別允許輸出存取。 如需詳細資訊,請參閱使用Azure 防火牆來保護Office 365。 |
| Windows365 | 允許輸出通訊Windows 365,不包括Microsoft Intune的網路端點。 若要允許埠 5671 的輸出通訊,請建立個別的網路規則。 如需詳細資訊,請參閱Windows 365網路需求。 |
| MicrosoftIntune | 允許存取受管理的裝置Microsoft Intune。 |
注意
當您在應用程式規則中選取 FQDN 標籤 時,protocol:port 欄位必須設定為 HTTPs。
後續步驟
若要了解如何部署 Azure 防火牆,請參閱教學課程:使用 Azure 入口網站部署和設定 Azure 防火牆。