適用於 Power BI 防火牆規則的 Azure 服務標籤和 IP 範圍提取器
管理 Power BI 和其他 Azure 服務的防火牆規則可能具有挑戰性,尤其是在 IP 範圍不斷變化的情況下。該工具允許您直接在瀏覽器中解析 Microsoft 官方的“Azure IP 範圍和服務標籤”JSON 文件,從而簡化了流程。為 Power BI 和 Azure Active Directory 等服務生成精確的允許列表,比較當前和即將推出的 IP 範圍以查看發生的變化,並將列表導出到 CSV 或 PowerShell 模板以實現輕鬆自動化。
適用於 Power BI 防火牆白名單的 Azure 服務標籤 IP 提取器(離線工具)
解析 Microsoft 的“Azure IP 範圍和服務標籤”JSON(公共/AzureGov/其他)以生成允許列表電力商務智能,分析,服務總線, 和Azure活動目錄。 (可選)預先準備下個月的範圍並導出 CSV/PowerShell。
1)加載JSON(當前月份)
加載…或在此處粘貼 JSON 此文件通常命名為ServiceTags_Public_YYYYMMDD.json或者ServiceTags_AzureGov_YYYYMMDD.json。
2)(可選)加載 JSON(下個月預覽)
在此處加載...或粘貼預覽 JSON下個月預演(包括生成的白名單中的當前範圍和下一個範圍)
3) 過濾器和服務標籤
區域過濾器(逗號分隔;全部留空)如果標記區域等於任何列出的值,則匹配。常見的:全球的,印度中部,南印度,西印度群島。服務標籤(根據需要進行編輯) 在任一標籤上添加 TagWe 匹配item.properties.systemService或項目名稱場地。過程
4) 組合允許列表(當前 ± 下一個)
— 0IP 前綴 導出 CSV 導出 JSON 顯示 PowerShell 模板
| 服務標籤 | 地區 | 前綴 | 來源 |
|---|
5) Delta 視圖(下一個與當前)
額外: 0刪除: 0預覽版與當前版本中添加的內容
| 服務標籤 | 地區 | 前綴 |
|---|
預覽版與當前版本中已刪除
| 服務標籤 | 地區 | 前綴 |
|---|
使用此增量進行**變更控制**:建議在每月切換之前添加/刪除以避免停機。
PowerShell 示例(通用)
# EXAMPLE 1: Export combined allowlist to a file (already available via "Export CSV")
# Use this CSV to feed your firewall automation or change control.
# EXAMPLE 2: Azure Firewall (Network Rule Collection) - append address prefixes
# NOTE: Replace placeholders with your specifics. For large lists, batch in chunks.
$rg = "rg-networking"
$fw = "azfw-ngc-egress"
$rcg = "Allow-PowerBI-Services"
$ruleName = "Allow-PowerBI-All"
# Load prefixes from CSV (ServiceTag,Region,Prefix,Source)
$rows = Import-Csv ".allowlist.csv"
$prefixes = $rows | Select-Object -Expand Prefix -Unique
# Fetch existing rule collection config (illustrative)
$afw = Get-AzFirewall -Name $fw -ResourceGroupName $rg
$rule = $afw.NetworkRuleCollections | Where-Object {$_.Name -eq $rcg} |
ForEach-Object { $_.Rules | Where-Object {$_.Name -eq $ruleName} }
# Merge new prefixes with existing FQDN Tags/IPs as needed (pseudo)
# Update-AzFirewallNetworkRule - not a real cmdlet; use Set-AzFirewall with full object mutation pattern.
# For vendor firewalls (Palo Alto/FortiGate), transform CSV to vendor CLI or API calls.
這些片段只是示例——每個防火牆/NAT 供應商都不同。使用 CSV 導出來提供您自己的自動化(Runbook/邏輯應用程序/Ansible 等)。提示:保持“下個月預演”開啟。 Microsoft 通常會在激活之前發布預覽範圍 - 應用這兩個集合可以避免在變更窗口緊張的 DC 中發生切換停機時間。
![玩隧道冲刺解锁游戏 66 [快速且安全]](https://pfrlju.com/tech/avilas/wp-content/uploads/cache/2025/04/1745342980_FixWarzone2ErrorE2809CApplicationUnexpectedlyStoppedWorkingE2809DonPC.jpg)
