Содержание
Расчетно-кассовое обслуживание (РКО) юридических лиц и ИП, тарифы банка Москвы для малого бизнеса
Для юридических лиц
Расчетно-кассовое обслуживание
Оформить заявку
Для юридических лиц
Расчетно-кассовое обслуживание
Оформить заявку
- Услуги
- Документы
УслугиДокументы
Расчетно-кассовое обслуживание малого бизнеса – это банковские операции, направленные на сопровождение счетов Клиентов.
Клиенты открывают в Банке счет в рублях или валюте и получают доступ к широкому перечню услуг РКО: зачисление безналичных средств,
их списание, хранение наличных, перечисление заработной платы сотрудникам, эквайринг, проведение валютных расчетов, платежи в бюджет,
формирование выписок и другое. Мы работаем с индивидуальными предпринимателями, с компаниями среднего, малого бизнеса.
Лучшие условия обслуживания по счету компании, в зависимости от основных операций.
Тарифный пакет «Бизнес» подходит для клиентов с большим количеством платежей,
а пакет «Бизнес без границ» — для клиентов, активно работающих с иностранными контрагентами, и имеющих дело с валютным контролем.
Узнать более подробную информацию о тарифных пакетах можно по ссылке.
Преимущества расчетно-кассового обслуживания в Москоммерцбанке
- Оперативное открытие счетов;
- Консультации, помощь при оформлении документов;
- Информационная поддержка;
- Удобный режим осуществления платежей, что позволяет грамотно распоряжаться
деньгами на счете:- осуществление транзакций текущим днем;
- проведение операций конкретным рейсом, в режиме продленного
операционного дня; - использование денег, которые поступили текущим днем через кассу
Москоммерцбанка или Банка России, без дополнительных платежей и
комиссий;
- Дистанционное управление при помощи сервиса «Банк–Клиент», который
использует прошедшие сертификацию системы криптозащиты для обеспечения
максимальной безопасности платежей.
Вы можете выбрать одну из двух версий:
«Internet-Банкинг» (взаимодействие в режиме онлайн) или «PC-Банкинг»
(взаимодействие в режиме офлайн). Для обеспечения безопасности система
использует секретные ключи цифровой подписи (USB-токены). Дополнительно
применяется доступ с фиксированных IP-адресов: работать с интернет-банкингом
можно только с тех компьютеров, IP-адреса которых были зарегистрированы
заказчиком; - Бесплатное пользование услугой «SMS-информирование» – получение информации о
движении средств, остатке. Вы можете самостоятельно выбрать параметры
рассылки; - Оперативность расчетов благодаря сети филиалов. Офисы и отделения
Москоммерцбанка работают в Москве, Калининграде, Санкт-Петербурге; - Множество банков-корреспондентов, что гарантирует скорость проведения
операций и их надежность; - Льготные условия для Клиентов по операциям с их контрагентами, которые
обслуживаются в банках Группы Халык; - Выгодные тарифы расчетно-кассового обслуживания для индивидуальных предпринимателей, малого бизнеса. Перечень операций по РКО и
условия их выполнения определяются тарифом «Базовый»; - Расчеты посредством SWIFT, TELEX, «iBank».
Вы можете выбрать одну из двух версий:
Перечень операций по РКО иКак открыть счет в Москоммерцбанке?
Для открытия счетов заключают договор банковского счета. При его оформлении
нужно предоставить нашему сотруднику необходимые документы. Уточнить их перечень
в каждом конкретном случае можно у наших специалистов. Также Клиенту нужно
оформить заявление на оказание услуги.
Получить интересующую информацию о расчетно-кассовом обслуживании малого бизнеса и ИП можно в офисах
Банка или по телефону 8 800 1000 363 (по РФ звонок
бесплатный). Специалисты Единой справочной службы проконсультируют Вас и ответят
на вопросы.
Для открытия расчетного счета в Москоммерцбанке требуется представить пакет документов и
подать заявление о присоединении к Договору банковского обслуживания:
Перечень документов для открытия счета
- Для юридических
лиц – резидентов; - Для юридических
лиц – нерезидентов; - Для индивидуальных
предпринимателей и физических лиц, занимающихся частной практикой; - Для
филиала/представительства юридического лица – резидента; - Для
филиала/представительства юридического лица – нерезидента; - Для дипломатического
представительства/посольства/консульства.
Документы на открытие расчетного счета
- Карточка с образцами подписей и
оттиска печати с порядком заполнения; - Письмо с
уточнением наименования на английском языке; - Заявление на
предоставление информации о состоянии счетов по кодовому слову; - Заявление о
выдаче денежной чековой книжки. - Заявление о присоединении к договору банковского
обслуживания. - заявление об открытии дополнительного расчетного счета (для
клиентов, ранее уже заключивших договор банковского обслуживания)..
Анкеты
- Анкета юридического лица –
резидента; - Анкета юридического лица –
нерезидента; - Анкета
юридического лица – иностранного налогоплательщика; - Анкета иностранной
структуры без образования юридического лица; - Анкета индивидуального предпринимателя и
физического лица, занимающегося частной практикой; - Анкета физического лица;
- Анкета индивидуального предпринимателя или физического лица
– иностранного налогоплательщика.
Правила банковского обслуживания
- Правила
банковского обслуживания юридических лиц, индивидуальных предпринимателей и
физических лиц, занимающихся частной практикой; - Правила дистанционного банковского
обслуживания юридических лиц, индивидуальных предпринимателей и физических
лиц, занимающихся частной практикой; - Правила размещения депозитов юридических лиц, индивидуальных
предпринимателей и физических лиц, занимающихся частной практикой; - Правила по
переводам РКО ЮЛ.
Ведение счетов в иностранных валютах
- Заявление на
взнос наличной валюты; - Заявление
на снятие наличной валюты; - Поручение на перевод
инвалюты; - Памятка по переводам
иностранной валюты; - Распоряжение о списании
инвалюты с транзитного счета.
Валютный контроль
- Сведения о валютных
операциях; - Справка о подтверждающих
документах; - Заявление о постановке
на учет контракта; - Заявление о снятии с учета
контракта; - Заявление о внесении
изменений о контракте; - Порядок обмена документами между
Банком и Клиентом; - Информационное письмо;
- Информация касательно предоставления
документов по 181-И.
Конверсионные операции
- Поручение на покупку инвалюты за
рубли; - Поручение на продажу инвалюты за
рубли; - Поручение на покупку инвалюты за
другую инвалюту.
Документы на закрытие расчетного счета и о расторжении договора банковского
обслуживания
- Заявление на закрытие
счета; - Заявление о расторжении договора банковского
обслуживания.
КБ «Москоммерцбанк» использует cookie (файлы с данными о прошлых посещениях сайта) для
персонализации сервисов удобства пользователей. Продолжая использовать наш сайт, Вы принимаете условия Соглашения в отношении использования пользовательских данных. Москоммерцбанк заботится о защите персональных
данных своих пользователей — ознакомьтесь с условиями и принципами их обработки.
Обзор
сервисных тегов Azure | Microsoft Learn
- Статья
- 13 минут на чтение
Тег службы представляет собой группу префиксов IP-адресов из данной службы Azure. Корпорация Майкрософт управляет префиксами адресов, включенными в тег службы, и автоматически обновляет тег службы при изменении адресов, сводя к минимуму сложность частых обновлений правил сетевой безопасности.
Теги службы можно использовать для определения элементов управления доступом к сети в группах безопасности сети, брандмауэре Azure и определяемых пользователем маршрутах. Используйте служебные теги вместо конкретных IP-адресов при создании правил безопасности и маршрутов. Указав имя тега службы, например ApiManagement , в соответствующем поле источника или назначения правила безопасности, вы можете разрешить или запретить трафик для соответствующей службы. Указав имя сервисного тега в адресном префиксе маршрута, вы можете направить трафик, предназначенный для любого из префиксов, инкапсулированных сервисным тегом, на желаемый тип следующего перехода.
Примечание
По состоянию на март 2022 г. использование сервисных тегов вместо явных адресных префиксов в определяемых пользователем маршрутах не является предварительным и общедоступным.
Служебные теги можно использовать для изоляции сети и защиты ресурсов Azure от общего доступа к Интернету при доступе к службам Azure с общедоступными конечными точками.
Создайте правила группы безопасности для входящей/исходящей сети, чтобы запретить трафик в/из Internet и разрешить трафик в/из AzureCloud или другие доступные сервисные теги определенных служб Azure.
Доступные теги служб
В следующей таблице перечислены все теги служб, доступные для использования в правилах группы безопасности сети.
В столбцах указано, подходит ли тег:
- Подходит для правил, которые охватывают входящий или исходящий трафик.
- Поддерживает региональные масштабы.
- Можно использовать в правилах брандмауэра Azure в качестве правила назначения только для входящего или исходящего трафика.
По умолчанию служебные теги отражают диапазоны для всего облака. Некоторые сервисные теги также позволяют более точно контролировать, ограничивая соответствующие диапазоны IP-адресов определенным регионом. Например, тег службы Storage представляет хранилище Azure для всего облака, но Storage.
WestUS сужает диапазон до диапазонов только IP-адресов хранилища из региона WestUS. В следующей таблице указано, поддерживает ли каждый тег службы такую региональную область, а направление, указанное для каждого тега, является рекомендацией. Например, тег AzureCloud можно использовать для разрешения входящего трафика. В большинстве сценариев мы не рекомендуем разрешать трафик со всех IP-адресов Azure, поскольку IP-адреса, используемые другими клиентами Azure, включаются как часть тега службы.
| Тег | Назначение | Может использовать входящий или исходящий? | Может региональный? | Можно ли использовать с брандмауэром Azure? |
|---|---|---|---|---|
| Группа действий | Группа действий. | Входящий | № | № |
| Управление API | Трафик управления для выделенных развертываний управления API Azure. Примечание . Этот тег представляет конечную точку службы управления API Azure для плоскости управления для каждого региона. Тег позволяет клиентам выполнять операции управления API, операциями, политиками и именованными значениями, настроенными в службе управления API. | Входящий | Да | Да |
| ApplicationInsightsAvailability | Доступность Application Insights. | Входящий | № | № |
| Конфигурация приложения | Конфигурация приложения. | Исходящий | № | № |
| Служба приложений | Служба приложений Azure. Этот тег рекомендуется для исходящих правил безопасности для веб-приложений и приложений-функций. Примечание . Этот тег не включает IP-адреса, назначенные при использовании SSL на основе IP (адрес, назначенный приложением). | Исходящий | Да | Да |
| Управление службой приложений | Трафик управления для развертываний, предназначенных для среды службы приложений. | Оба | № | Да |
| Автономная платформа разработки | Платформа автономной разработки | Оба | Да | № |
| Азуреактиведиректори | Azure Active Directory. | Исходящий | № | Да |
| AzureActiveDirectoryDomainServices | Трафик управления для развертываний, предназначенных для доменных служб Azure Active Directory. | Оба | № | Да |
| AzureAdvancedThreatProtection | Расширенная защита от угроз Azure. | Исходящий | № | № |
| Инфраструктура AzureArc | Серверы с поддержкой Azure Arc, Kubernetes с поддержкой Azure Arc и трафик гостевой конфигурации. Примечание . Этот тег зависит от тегов AzureActiveDirectory , AzureTrafficManager и AzureResourceManager . | Исходящий | № | Да |
| Аттестация Azure | Аттестация Azure. | Исходящий | № | Да |
| AzureBackup | Резервное копирование Azure. Примечание . Этот тег зависит от тегов Storage и AzureActiveDirectory . | Исходящий | № | Да |
| AzureBotService | Служба ботов Azure. | Исходящий | № | № |
| AzureCloud | Все общедоступные IP-адреса центров обработки данных. | Оба | Да | Да |
| AzureCognitiveSearch | Когнитивный поиск Azure. Этот тег или IP-адреса, покрываемые этим тегом, можно использовать для предоставления индексаторам безопасного доступа к источникам данных. Дополнительные сведения об индексаторах см. в документации по подключению индексатора. Примечание : IP-адрес службы поиска не включен в список диапазонов IP-адресов для этого тега службы, и также необходимо добавить в IP-брандмауэр источников данных. | Входящий | № | № |
| Азуреконнекторс | Этот тег представляет IP-адреса, используемые для управляемых соединителей, которые выполняют входящие обратные вызовы веб-перехватчика в службу Azure Logic Apps и исходящие вызовы в соответствующие службы, например, хранилище Azure или концентраторы событий Azure. | Оба | Да | Да |
| AzureContainerAppsService | Служба приложений контейнеров Azure | Оба | Да | № |
| AzureContainerRegistry | Реестр контейнеров Azure. | Исходящий | Да | Да |
| АзуреКосмосДБ | Azure Cosmos DB. | Исходящий | Да | Да |
| AzureDatabricks | Azure Databricks. | Оба | № | № |
| AzureDataExplorerManagement | Управление обозревателем данных Azure. | Входящий | № | № |
| Азуредаталейк | Azure Data Lake Storage 1-го поколения. | Исходящий | № | Да |
| AzureDeviceUpdate | Обновление устройства для Центра Интернета вещей. | Оба | № | Да |
| AzureDevSpaces | Azure Dev Spaces. | Исходящий | № | № |
| AzureDevOps | Azure DevOps. | Входящий | Да | Да |
| AzureDigitalTwins | Цифровые двойники Azure. Примечание . Этот тег или IP-адреса, на которые распространяется этот тег, можно использовать для ограничения доступа к конечным точкам, настроенным для маршрутов событий. | Входящий | № | Да |
| Азуревентгрид | Сетка событий Azure. | Оба | № | № |
| AzureFrontDoor.Frontend AzureFrontDoor.Backend AzureFrontDoor.FirstParty | Лазурная входная дверь. | Оба | № | № |
| API AzureHealthcare | IP-адреса, указанные в этом теге, можно использовать для ограничения доступа к Azure Health Data Services. | Оба | № | Да |
| AzureInformationProtection | Защита информации Azure. Примечание : этот тег зависит от 9Теги 0017 AzureActiveDirectory , AzureFrontDoor.Frontend и AzureFrontDoor.FirstParty . | Исходящий | № | № |
| AzureIoTHub | Центр Интернета вещей Azure. | Исходящий | Да | № |
| AzureKeyVault | Хранилище ключей Azure. Примечание : этот тег зависит от AzureActiveDirectory 9тег 0018. | Исходящий | Да | Да |
| AzureLoadBalancer | Балансировщик нагрузки инфраструктуры Azure. Тег транслируется в виртуальный IP-адрес узла (168.63.129.16), откуда отправляются проверки работоспособности Azure. Это включает только тестовый трафик, а не реальный трафик на ваш серверный ресурс. Если вы не используете Azure Load Balancer, вы можете переопределить это правило. | Оба | № | № |
| AzureLoadTestingInstanceManagement | Этот тег службы используется для входящего подключения из службы нагрузочного тестирования Azure к экземплярам генерации нагрузки, внедренным в вашу виртуальную сеть в сценарии частного нагрузочного тестирования. Примечание. Этот тег предназначен для использования в брандмауэре Azure, NSG, UDR и всех других шлюзах для входящего подключения. | № | Да | |
| AzureMachineLearning | Машинное обучение Azure. | Оба | № | Да |
| Азуремонитор | Log Analytics, Application Insights, AzMon и пользовательские метрики (конечные точки GiG). Примечание . Для Log Analytics также требуется тег Storage . Если используются агенты Linux, также требуется тег GuestAndHybridManagement . | Исходящий | № | Да |
| AzureOpenDatasets | Открытые наборы данных Azure. Примечание . Этот тег зависит от тега AzureFrontDoor.Frontend и Storage . | Исходящий | № | № |
| AzurePlatformDNS | Базовая инфраструктура (по умолчанию) службы DNS. Этот тег можно использовать для отключения DNS по умолчанию. Будьте осторожны при использовании этого тега. Мы рекомендуем вам ознакомиться с рекомендациями по платформе Azure. Мы также рекомендуем провести тестирование перед использованием этого тега. | Исходящий | № | № |
| AzurePlatformIMDS | Служба метаданных экземпляра Azure (IMDS), которая является базовой инфраструктурной службой. Этот тег можно использовать для отключения IMDS по умолчанию. | Исходящий | № | № |
| AzurePlatformLKM | Лицензирование Windows или служба управления ключами. Вы можете использовать этот тег, чтобы отключить значения по умолчанию для лицензирования. Будьте осторожны при использовании этого тега. Мы рекомендуем вам ознакомиться с рекомендациями по платформе Azure. Мы также рекомендуем провести тестирование перед использованием этого тега. | Исходящий | № | № |
| AzureResourceManager | Диспетчер ресурсов Azure. | Исходящий | № | № |
| AzureSentinel | Microsoft Sentinel. | Входящий | Да | № |
| AzureSignalR | Azure SignalR. | Исходящий | № | № |
| AzureSiteRecovery | Восстановление сайта Azure. Примечание : этот тег зависит от AzureActiveDirectory , AzureKeyVault , EventHub , GuestAndHybridManagement и Storage теги. | Исходящий | № | № |
| Азурсфера | Этот тег или IP-адреса, покрываемые этим тегом, можно использовать для ограничения доступа к Azure Sphere Security Services. | Оба | № | Да |
| AzureStack | Службы Azure Stack Bridge. Этот тег представляет конечную точку службы Azure Stack Bridge для каждого региона. | Исходящий | № | Да |
| AzureTrafficManager | IP-адреса зонда диспетчера трафика Azure. Дополнительные сведения об IP-адресах зондов диспетчера трафика см. в разделе часто задаваемых вопросов по диспетчеру трафика Azure. | Входящий | № | Да |
| AzureUpdateDelivery | Для доступа к обновлениям Windows. Примечание . Этот тег обеспечивает доступ к службам метаданных Центра обновления Windows. Для успешной загрузки обновлений необходимо также включить Тег службы AzureFrontDoor.FirstParty и настройте правила безопасности исходящего трафика с протоколом и портом, определенными следующим образом:
| Исходящий | № | № |
| Азуревебпабсуб | Азуревебпабсуб | Оба | Да | № |
| Управление пакетным узлом | Трафик управления для развертываний, предназначенных для пакетной службы Azure. | Оба | № | Да |
| Студия Хаоса | Студия Лазурного Хаоса. Примечание . Если вы включили интеграцию Application Insights в Chaos Agent, также требуется тег AzureMonitor. | Оба | Да | № |
| Управление когнитивными услугами | Диапазоны адресов для трафика для Azure Cognitive Services. | Оба | № | № |
| Фабрика данных | Фабрика данных Azure | Оба | № | № |
| Управление фабрикой данных | Трафик управления для Фабрики данных Azure. | Исходящий | № | № |
| Dynamics365ForMarketingEmail | Диапазоны адресов маркетинговой службы электронной почты Dynamics 365. | Исходящий | Да | № |
| EOPExternalPublishedIPs | Этот тег представляет IP-адреса, используемые для PowerShell Центра безопасности и соответствия требованиям. Дополнительные сведения см. в разделе «Подключение к центру безопасности и соответствия требованиям PowerShell с помощью модуля EXO V2». | Оба | № | Да |
| EventHub | Центры событий Azure. | Исходящий | Да | Да |
| Менеджер шлюза | Трафик управления для развертываний, выделенных для Azure VPN Gateway и Application Gateway. | Входящий | № | № |
| Управление гостьандгибрид | Автоматизация Azure и гостевая конфигурация. | Исходящий | № | Да |
| HDInsight | Azure HDInsight. | Входящий | Да | № |
| Интернет | Пространство IP-адресов, которое находится за пределами виртуальной сети и доступно из общедоступного Интернета. Диапазон адресов включает пространство общедоступных IP-адресов, принадлежащее Azure. | Оба | № | № |
| LogicApps | Логические приложения. | Оба | № | № |
| LogicAppsManagement | Управление трафиком для Logic Apps. | Входящий | № | № |
| M365ManagementActivityApi | API действий управления Office 365 предоставляет информацию о различных действиях и событиях пользователей, администраторов, систем и политик из журналов действий Office 365 и Azure Active Directory. Клиенты и партнеры могут использовать эту информацию для создания новых или улучшения существующих решений для управления операциями, безопасности и соответствия требованиям для предприятия. Примечание . Этот тег зависит от тега AzureActiveDirectory . | Исходящий | Да | № |
| M365ManagementActivityApiWebhook | Уведомления отправляются на настроенный веб-перехватчик для подписки по мере появления нового контента. | Входящий | Да | № |
| MicrosoftAzureFluidRelay | Этот тег представляет IP-адреса, используемые для Azure Microsoft Fluid Relay Server. | Исходящий | № | № |
| MicrosoftCloudAppSecurity | Защитник Microsoft для облачных приложений. | Исходящий | № | № |
| MicrosoftContainerRegistry | Реестр контейнеров для образов контейнеров Microsoft. Примечание . Этот тег зависит от тега AzureFrontDoor.FirstParty . | Исходящий | Да | Да |
| PowerBI | Power BI. | Оба | № | № |
| PowerPlatformInfra | Этот тег представляет IP-адреса, используемые инфраструктурой для размещения сервисов Power Platform. | Исходящий | Да | Да |
| PowerPlatformPlex | Этот тег представляет IP-адреса, используемые инфраструктурой для выполнения расширения Power Platform от имени клиента. | Входящий | Да | Да |
| PowerQueryOnline | Power Query в Интернете. | Оба | № | № |
| Служебная шина | Трафик служебной шины Azure, использующий уровень служб «Премиум». | Исходящий | Да | Да |
| ServiceFabric | Azure Service Fabric. Примечание : этот тег представляет конечную точку службы Service Fabric для плоскости управления для каждого региона. | Оба | № | № |
| SQL | База данных SQL Azure, База данных Azure для MySQL, База данных Azure для PostgreSQL, База данных Azure для MariaDB и Azure Synapse Analytics. Примечание : этот тег представляет службу, но не конкретные экземпляры службы. Например, тег представляет службу базы данных SQL Azure, а не конкретную базу данных или сервер SQL. Этот тег не применяется к управляемому экземпляру SQL. | Исходящий | Да | Да |
| Управление SQL | Трафик управления для развертываний, выделенных для SQL. | Оба | № | Да |
| Хранение | Хранилище Azure. Примечание : этот тег представляет службу, но не конкретные экземпляры службы. | Исходящий | Да | Да |
| StorageSyncService | Служба синхронизации хранилища. | Оба | № | № |
| WindowsAdminCenter | Разрешить серверной службе Центра администрирования Windows обмениваться данными с клиентской установкой Центра администрирования Windows. | Исходящий | № | Да |
| WindowsVirtualDesktop | Виртуальный рабочий стол Azure (ранее Виртуальный рабочий стол Windows). | Оба | № | Да |
| Виртуальная сеть | Адресное пространство виртуальной сети (все диапазоны IP-адресов, определенные для виртуальной сети), все подключенные локальные адресные пространства, одноранговые виртуальные сети, виртуальные сети, подключенные к шлюзу виртуальной сети, виртуальный IP-адрес узла и префиксы адресов используется на определяемых пользователем маршрутах. Этот тег также может содержать маршруты по умолчанию. | Оба | № | № |
Примечание
При использовании сервисных тегов с брандмауэром Azure можно создавать правила назначения только для входящего и исходящего трафика. Исходные правила не поддерживаются. Дополнительные сведения см. в документе Теги службы брандмауэра Azure.
Служебные теги служб Azure обозначают префиксы адресов из конкретного используемого облака. Например, базовые диапазоны IP-адресов, соответствующие 9Значение тега 0017 Sql в общедоступном облаке Azure будет отличаться от базовых диапазонов в облаке Azure China.
Если вы реализуете конечную точку службы виртуальной сети для службы, например службы хранилища Azure или базы данных SQL Azure, Azure добавляет маршрут к подсети виртуальной сети для службы. Префиксы адресов в маршруте — это те же префиксы адресов или диапазоны CIDR, что и у соответствующего сервисного тега.
Теги, поддерживаемые в классической модели развертывания
Классическая модель развертывания (до Azure Resource Manager) поддерживает небольшое подмножество тегов, перечисленных в предыдущей таблице. Теги в классической модели развертывания пишутся по-разному, как показано в следующей таблице:
| Тег Resource Manager | Соответствующий тег в классической модели развертывания |
|---|---|
| AzureLoadBalancer | AZURE_LOADBALANCER |
| Интернет | ИНТЕРНЕТ |
| Виртуальная сеть | ВИРТУАЛЬНАЯ_СЕТЬ |
Теги службы, локальные
Текущие теги службы и сведения о диапазоне можно получить для включения в настройки локального брандмауэра. Эта информация представляет собой текущий список диапазонов IP-адресов, соответствующих каждому тегу службы, на определенный момент времени. Вы можете получить информацию программно или путем загрузки файла JSON, как описано в следующих разделах.
Используйте API обнаружения сервисных тегов
Вы можете программно получить текущий список сервисных тегов вместе со сведениями о диапазоне IP-адресов:
- REST
- Azure PowerShell
- Azure CLI
Например, чтобы получить все префиксы для тега службы хранилища, можно использовать следующие командлеты PowerShell:
$serviceTags = Get-AzNetworkServiceTag -Location eastus2
$storage = $serviceTags.Values | Где-Объект {$_.Name -eq "Хранилище"}
$storage.Properties.AddressPrefixes
Примечание
- Данные API представляют те теги, которые можно использовать с правилами NSG в вашем регионе. Используйте данные API в качестве источника достоверной информации о доступных сервисных тегах, поскольку они могут отличаться от загружаемого файла JSON.
- Распространение новых данных тега обслуживания в результатах API во всех регионах Azure занимает до 4 недель. Из-за этого процесса результаты ваших данных API могут не синхронизироваться с загружаемым файлом JSON, поскольку данные API представляют собой подмножество тегов, которые в настоящее время находятся в загружаемом файле JSON.
- Вы должны пройти аутентификацию и иметь роль с правами на чтение для вашей текущей подписки.
Обнаружение сервисных тегов с помощью загружаемых файлов JSON
Вы можете загрузить файлы JSON, которые содержат текущий список сервисных тегов вместе с подробностями диапазона IP-адресов. Эти списки обновляются и публикуются еженедельно. Расположение каждого облака:
- Azure Public
- Azure Правительство США
- Azure Китай 21Vianet
- Лазурный Германия
Диапазоны IP-адресов в этих файлах представлены в нотации CIDR.
Следующие теги AzureCloud не имеют региональных имен, отформатированных в соответствии с обычной схемой:
- AzureCloud.centralfrance (FranceCentral)
- AzureCloud. southfrance (Юг Франции)
- AzureCloud.germanywc (Западный Центр Германии)
- AzureCloud.germanyn (Северная Германия)
- AzureCloud.norwaye (Восток Норвегии)
- AzureCloud.norwayw (Западная Норвегия)
- AzureCloud.switzerlandn (Северная Швейцария)
- AzureCloud.switzerlandw (Западная Швейцария)
- AzureCloud.usstagee (EastUSSTG)
- AzureCloud.usstagec (Южный центральный USSTG)
Примечание
Подмножество этой информации было опубликовано в XML-файлах для Azure Public, Azure China и Azure Germany. Эти загрузки в формате XML станут устаревшими к 30 июня 2020 г. и больше не будут доступны после этой даты. Вам следует перейти на использование Discovery API или загрузку файлов JSON, как описано в предыдущих разделах.
Подсказка
Вы можете обнаружить обновления от одной публикации к другой, отметив увеличение значений changeNumber в файле JSON. Каждый подраздел (например, Storage.
WestUS ) имеет собственный changeNumber , который увеличивается по мере внесения изменений. Верхний уровень файла changeNumber увеличивается при изменении любого из подразделов.Примеры того, как анализировать информацию сервисного тега (например, получить все диапазоны адресов для хранилища в WestUS), см. в документации PowerShell Service Tag Discovery API.
Когда в теги службы добавляются новые IP-адреса, они не будут использоваться в Azure как минимум в течение одной недели. Это дает вам время для обновления любых систем, которым может потребоваться отслеживать IP-адреса, связанные с тегами обслуживания.
Следующие шаги
- Узнайте, как создать группу безопасности сети.
веб-службы amazon — белый список IP-адресов между двумя учетными записями AWS
Я новичок в AWS, поэтому этот вопрос может быть очень простым. У нас есть несколько микросервисов, размещенных в разных учетных записях AWS.
Например, API «Управление заказами» разработан в Spring boot и размещен в учетной записи AWS «Альфа» на платформе EKS, тогда как микросервис «Управление клиентами» размещен в учетной записи AWS «Бета» на Elastic Beanstalk. Помимо микросервиса «Управление клиентами», в «бета-версии» аккаунта AWS размещено множество других приложений.
Мой вопрос: как установить правило белого списка IP-адресов в API «Управление заказами», чтобы трафик, поступающий из микросервиса «Управление клиентами», мог иметь доступ только к API «Управление заказами»? Другими словами, я не хочу, чтобы каждое приложение/сервис, размещенное в «бета-версии» учетной записи AWS, имело доступ к API «Управление заказами».
- amazon-web-services
- amazon-elastic-beanstalk
- amazon-vpc
- aws-security-group
- белый список
3
Если вы хотите быстро решить проблему:
- Назначение статических IP-адресов на шлюзах NAT обеспечит надежный исходящий IP-адрес для всех экземпляров, работающих внутри частных подсетей VPC.
- Затем вы можете добавить в белый список комбинацию статических IP-адресов, назначенных шлюзу NAT, и портов, используемых вашими приложениями (HTTP 80, HTTPS 443 и т. д.)
- Если у вас есть NACL, убедитесь, что желаемый трафик также может проходить.
Более безопасное и масштабируемое решение будет выглядеть так:
- (Быстрое и не идеальное решение) Подключите два ваших VPC через пиринг VPC, чтобы трафику не приходилось выходить за пределы AWS.
- Если вы ожидаете, что количество VPC в долгосрочной перспективе будет расти, вы можете внедрить переходный шлюз, который позволит вашей организации подключать свои локальные сети через VPN к различным VPC через несколько учетных записей.
PS: Вы также должны учитывать CIDR и сегментацию сети, чтобы вы могли выделить соответствующее количество имен хостов для каждой подсети через учетные записи, чтобы упростить настройку сети.
Стоимость – это еще один важный момент! Если вам просто нужно простое подключение между двумя учетными записями без сложной настройки, возможно, групп безопасности, статических IP-адресов и NACL будет достаточно.