Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Брандмауэр Azure содержит встроенную коллекцию правил для полных доменных имен инфраструктуры, разрешенных по умолчанию. Эти доменные имена предназначены для платформы и не могут использоваться для других целей.
В коллекцию встроенных правил включены следующие службы:
- вычислите доступ к хранилищу репозитория образов платформы (PIR);
- доступ к хранилищу состояний управляемых дисков;
- система диагностики Azure и ведения журнала (MDS);
Переопределение
Вы можете переопределить эту встроенную коллекцию правил инфраструктуры, создав запрещающую коллекцию правил приложений, которая обрабатывается в последнюю очередь. Она всегда будет обрабатываться перед сборником правил инфраструктуры. Все, что не входит в коллекцию правил инфраструктуры, по умолчанию будет отклонено.
Следующие шаги
- См. дополнительные сведения о развертывании и настройке Брандмауэра Azure.