Поделиться через

Узнайте, как использовать тег службы Azure Resource Manager

  • Статья

С помощью тега AzureResourceManager службы можно определить сетевой доступ для службы Azure Resource Manager без указания отдельных IP-адресов. Тег службы — это группа префиксов IP-адресов, используемых для минимизации сложности создания правил безопасности. При использовании тегов служб Azure автоматически обновляет IP-адреса по мере их изменения для службы. Однако тег службы не является механизмом управления безопасностью. Тег службы — это просто список IP-адресов.

Когда использовать

Теги служб используются для определения элементов управления доступом к сети для:

  • Группы безопасности сети (NSG).
  • Правила Брандмауэра Azure
  • Определяемые пользователем маршруты

В дополнение к этим сценариям AzureResourceManager используйте тег службы для:

  • Ограничение доступа к связанным шаблонам, на которые ссылается развертывание шаблона ARM.
  • Ограничение доступа к плоскости управления Kubernetes, доступ к который осуществляется через расширяемость Bicep.

Вопросы безопасности

Тег службы Azure Resource Manager помогает определить сетевой доступ, но он не должен рассматриваться как замена соответствующих мер безопасности сети. В частности, тег службы Azure Resource Manager:

  • Не предоставляет детализированный контроль над отдельными IP-адресами.
  • Не следует полагаться в качестве единственного метода для защиты сети.

Мониторинг и автоматизация

При мониторинге инфраструктуры используйте определенные префиксы IP-адреса, связанные с тегом службы в сетевом стеке Azure.

Для автоматизации развертывания и мониторинга убедитесь, что для клиентских частей службы используются только общедоступные IP-адреса из помеченных диапазонов службы.

Следующие шаги

Дополнительные сведения о тегах служб см. в тегах службы виртуальной сети.