FQDNs de infraestrutura
O Firewall do Azure inclui uma coleção de regras internas para FQDNs de infraestrutura que têm permissão por padrão. Esses FQDNs são específicos da plataforma e não podem ser usados para outras finalidades.
Os serviços a seguir estão inclusos na coleção de regras internas:
- Acesso de computação ao PIR (Repositório de Imagem da Plataforma)
- Acesso ao armazenamento de status de discos gerenciados
- MDS (Diagnóstico do Microsoft Azure e Registro em Log)
Substituição
Você pode substituir essa coleção de regras de infraestrutura interna criando uma coleção de regras de aplicativo negar tudo, que é processada por último. Ela sempre será processada antes da coleção de regras de infraestrutura. Tudo o que não estiver na coleção de regras de infraestrutura será negado por padrão.
Próximas etapas
- Aprenda a Implantar e configurar um Firewall do Azure.