Přehled nasazení Azure Firewall Manageru
Je k dispozici více než jeden způsob nasazení Azure Firewall Manageru, ale doporučujeme následující obecný postup.
Obecný proces nasazení
Centrální virtuální sítě
Vytvoření zásady brány firewall
- Vytvoření nové zásady
nebo - Odvození základní zásady a přizpůsobení místních zásad
nebo - Importuje pravidla z existující Azure Firewall. Nezapomeňte odebrat pravidla překladu adres (NAT) ze zásad, které by se měly použít napříč několika branami firewall.
- Vytvoření nové zásady
Vytvoření architektury hub a paprsků
- Vytvoření centra Virtual Network s použitím partnerského vztahu virtuálních sítí pomocí správce Azure Firewall a virtuálních sítí s partnerským paprskem
nebo - Vytvoření virtuální sítě a přidání připojení virtuální sítě a virtuálních sítí s partnerským paprskem do ní pomocí partnerského vztahu virtuálních sítí
- Vytvoření centra Virtual Network s použitím partnerského vztahu virtuálních sítí pomocí správce Azure Firewall a virtuálních sítí s partnerským paprskem
Vyberte zprostředkovatelé zabezpečení a přidružte zásady brány firewall. V současné době je jako podporovaný zprostředkovatel jenom Azure Firewall.
- To se provádí při vytváření Virtual Network centra.
nebo - Převeďte stávající virtuální síť na Virtual Network centra. Je také možné převést více virtuálních sítí.
- To se provádí při vytváření Virtual Network centra.
Nakonfigurujte uživatelsky definované trasy pro směrování provozu do vašeho centra Virtual Network firewall.
Zabezpečená virtuální centra
Vytvoření architektury hub a paprsků
- Vytvořte zabezpečeného virtuálního rozbočovače pomocí správce Azure Firewall a přidejte připojení k virtuální síti.
nebo - Vytvořte virtuální síť WAN hub a přidejte připojení k virtuální síti.
- Vytvořte zabezpečeného virtuálního rozbočovače pomocí správce Azure Firewall a přidejte připojení k virtuální síti.
Vybrat poskytovatele zabezpečení
- Při vytváření zabezpečeného virtuálního rozbočovače se dokončila.
nebo - Převeďte stávající virtuální centrum sítě WAN na zabezpečené virtuální centrum.
- Při vytváření zabezpečeného virtuálního rozbočovače se dokončila.
Vytvoření zásady brány firewall a její přidružení ke svému centru
- Platí pouze při použití Azure Firewall.
- Zásady zabezpečení jako služby (SECaaS) třetích stran jsou konfigurovány prostřednictvím prostředí pro správu partnerů.
Konfigurace nastavení směrování pro směrování provozu do zabezpečeného centra
- Snadná směrování provozu do zabezpečeného centra pro filtrování a protokolování bez uživatelsky definovaných tras (UDR) ve virtuálních sítích rozbočovače pomocí stránky nastavení trasy zabezpečeného virtuálního počítače.
Poznámka
- Pro rozbočovače v vWAN se nedají překrývat adresní prostory IP adres. Další známé problémy najdete v tématu co je Azure firewall Manager?
Převod virtuálních sítí
Pokud převedete stávající virtuální síť na virtuální síť rozbočovače, platí následující informace:
- Pokud má virtuální síť existující Azure Firewall, vyberte zásadu brány firewall, kterou chcete přidružit k existující bráně firewall. Stav zřizování brány firewall se aktualizuje, zatímco zásady brány firewall nahradí pravidla brány firewall. Během stavu zřizování brána firewall pokračuje v zpracování provozu a nedochází k výpadkům. Stávající pravidla můžete importovat do zásad brány firewall pomocí Správce brány firewall nebo Azure PowerShell.
- Pokud virtuální síť nemá přidruženou Azure Firewall, je nasazená brána firewall a k nové bráně firewall je přidružená zásada brány firewall.