适用于 Power BI 防火墙规则的 Azure 服务标签和 IP 范围提取器
管理 Power BI 和其他 Azure 服务的防火墙规则可能具有挑战性,尤其是在 IP 范围不断变化的情况下。该工具允许您直接在浏览器中解析 Microsoft 官方的“Azure IP 范围和服务标签”JSON 文件,从而简化了流程。为 Power BI 和 Azure Active Directory 等服务生成精确的允许列表,比较当前和即将推出的 IP 范围以查看发生的变化,并将列表导出到 CSV 或 PowerShell 模板以实现轻松自动化。
适用于 Power BI 防火墙白名单的 Azure 服务标签 IP 提取器(离线工具)
解析 Microsoft 的“Azure IP 范围和服务标签”JSON(公共/AzureGov/其他)以生成允许列表电力商务智能,分析,服务总线, 和Azure活动目录。 (可选)预先准备下个月的范围并导出 CSV/PowerShell。
1)加载JSON(当前月份)
加载…或在此处粘贴 JSON 此文件通常命名为ServiceTags_Public_YYYYMMDD.json或者ServiceTags_AzureGov_YYYYMMDD.json。
2)(可选)加载 JSON(下个月预览)
在此处加载...或粘贴预览 JSON下个月预演(包括生成的白名单中的当前范围和下一个范围)
3) 过滤器和服务标签
区域过滤器(逗号分隔;全部留空)如果标记区域等于任何列出的值,则匹配。常见的:全球的,印度中部,南印度,西印度群岛。服务标签(根据需要进行编辑) 在任一标签上添加 TagWe 匹配item.properties.systemService或项目名称场地。过程
4) 组合允许列表(当前 ± 下一个)
— 0IP 前缀 导出 CSV 导出 JSON 显示 PowerShell 模板
| 服务标签 | 地区 | 前缀 | 来源 |
|---|
5) Delta 视图(下一个与当前)
额外: 0删除: 0预览版与当前版本中添加的内容
| 服务标签 | 地区 | 前缀 |
|---|
预览版与当前版本中已删除
| 服务标签 | 地区 | 前缀 |
|---|
使用此增量进行**变更控制**:建议在每月切换之前添加/删除以避免停机。
PowerShell 示例(通用)
# EXAMPLE 1: Export combined allowlist to a file (already available via "Export CSV")
# Use this CSV to feed your firewall automation or change control.
# EXAMPLE 2: Azure Firewall (Network Rule Collection) - append address prefixes
# NOTE: Replace placeholders with your specifics. For large lists, batch in chunks.
$rg = "rg-networking"
$fw = "azfw-ngc-egress"
$rcg = "Allow-PowerBI-Services"
$ruleName = "Allow-PowerBI-All"
# Load prefixes from CSV (ServiceTag,Region,Prefix,Source)
$rows = Import-Csv ".allowlist.csv"
$prefixes = $rows | Select-Object -Expand Prefix -Unique
# Fetch existing rule collection config (illustrative)
$afw = Get-AzFirewall -Name $fw -ResourceGroupName $rg
$rule = $afw.NetworkRuleCollections | Where-Object {$_.Name -eq $rcg} |
ForEach-Object { $_.Rules | Where-Object {$_.Name -eq $ruleName} }
# Merge new prefixes with existing FQDN Tags/IPs as needed (pseudo)
# Update-AzFirewallNetworkRule - not a real cmdlet; use Set-AzFirewall with full object mutation pattern.
# For vendor firewalls (Palo Alto/FortiGate), transform CSV to vendor CLI or API calls.
这些片段只是示例——每个防火墙/NAT 供应商都不同。使用 CSV 导出来提供您自己的自动化(Runbook/逻辑应用程序/Ansible 等)。提示:保持“下个月预演”开启。 Microsoft 通常会在激活之前发布预览范围 - 应用这两个集合可以避免在变更窗口紧张的 DC 中发生切换停机时间。
![爱默生电视遥控器代码和编程指南 [完整列表]](https://pfrlju.com/tech/adelia/wp-content/uploads/2023/12/Emerson-TV-Remote-Codes.webp)
![玩隧道冲刺解锁游戏 66 [快速且安全]](https://pfrlju.com/tech/avilas/wp-content/uploads/cache/2025/04/1745342980_FixWarzone2ErrorE2809CApplicationUnexpectedlyStoppedWorkingE2809DonPC.jpg)
![如何解决 OmeTV 无法工作的问题 [7 种方法]](https://pfrlju.com/tech/avilas/wp-content/uploads/cache/2025/04/fortniteunabletologin.jpg)
![下载 Moto G Power 2021 库存壁纸 [HD+]](https://pfrlju.com/tech/adelia/wp-content/uploads/2021/02/Moto-G-Power-Wallpapers.jpg)