Rychlý start: Začínáme s cloudovým NGFW od Palo Alto Networks – prostředek nativní služby ISV v Azure
V tomto rychlém startu použijete Azure Marketplace k vyhledání a vytvoření instance Cloud NGFW od Palo Alto Networks – prostředku služby Azure Native ISV Service.
Vytvoření nového prostředku NGFW v cloudu od Palo Alto Networks
Základy
V Azure Portal pomocí Marketplace vytvořte prostředek Cloud NGFW by Palo Alto Networks. Pomocí vyhledávání vyhledejte Cloud NGFW od Palo Alto Networks. Pak vyberte Přihlásit se k odběru. Potom vyberte Vytvořit.
Na kartě Základy nastavte následující hodnoty.
Vlastnost Popis Předplatné V rozevíracím seznamu vyberte své předplatné Azure, ke které máte přístup vlastníka. Skupina prostředků Určete, jestli chcete vytvořit novou skupinu prostředků, nebo použít existující. Skupina prostředků je kontejner, který uchovává související prostředky pro řešení Azure. Další informace naleznete v tématu Přehled skupin prostředků v Azure. Název Zadejte název účtu Palo Alto Networks, který chcete vytvořit. Oblast Vyberte vhodnou oblast. Cenový plán Zadané na základě vybraného plánu Palo Alto Networks.
Sítě
Po dokončení základního nastavení vyberte Další: Sítě a zobrazte kartu Sítě . 1. Vyberte buď Virtual Network, nebo Virtual Wan Hub.
Pomocí rozevíracích seznamu nastavte Virtual Network, privátní podsíť a veřejnou veřejnou podsíť přidruženou k nasazení Palo Alto Networks.
V části Konfigurace veřejné IP adresy vyberte Vytvořit novou nebo Použít existující a zadejte název pro názvy veřejných IP adres.
Zaškrtnutím políčka Povolit zdrojový překlad adres (NAT ) označte upřednostňované nastavení překladu adres (NAT).
Zásady zabezpečení
Po nastavení hodnot DNS vyberte Další: Zásady zabezpečení , aby se zobrazila karta Zásady zabezpečení . Zásady pro bránu firewall můžete nastavit pomocí této karty.
Zaškrtnutím políčka Spravováno označíte buď Azure Portal , nebo Palo Alto Networks Panorama.
V části Zvolit místní pravidlavyberte možnost Vytvořit nový nebo Použít existující možnosti.
Do možnosti Local Rulestack (Místní sada pravidel ) zadejte existující sadu pravidel.
Zaškrtněte políčko Osvědčené pravidlo pro označení možností režimu brány firewall nebo režimu IDS.
DNS Proxy
Po dokončení hodnot Zásad zabezpečení vyberte Další: Proxy server DNS a zobrazte obrazovku Proxy DNS .
Zaškrtnutím políčka Proxy DNS označte Zakázáno nebo Povoleno.
Značky
Vlastní značky pro nový prostředek Palo Alto Networks v Azure můžete zadat přidáním vlastních párů klíč-hodnota.
Vyberte Značky.
Zadejte požadované vlastnosti Name (Název ) a Value (Hodnota ).
Vlastnost Popis Název Název značky odpovídající prostředku Azure Palo Alto Networks Hodnota Hodnota značky odpovídající prostředku Azure Palo Alto Networks
Terminologie
Dále musíte přijmout podmínky použití pro nový prostředek Palo Alto Networks.
Vyberte Podmínky.
Zaškrtnutím políčka Souhlasím označte schválení.
Zkontrolovat a vytvořit
Vyberte Další: Zkontrolovat a vytvořit a přejděte na poslední krok pro vytvoření prostředku. Když se dostanete na stránku Zkontrolovat a vytvořit , spustí se všechna ověření. V tomto okamžiku si projděte všechny výběry provedené v podoknech Základy, Sítě a volitelně Značky. Můžete si také projít podmínky a ujednání společnosti Palo Alto a Azure Marketplace.
Až si prohlédnete všechny informace, vyberte Vytvořit. Azure teď nasazuje Cloud NGFW od Palo Alto Networks.
Nasazení se dokončilo.
Po dokončení procesu vytvoření vyberte Přejít k prostředku a přejděte ke konkrétnímu prostředku Cloud NGFW by Palo Alto Networks.
Výběrem možnosti Přehled v nabídce Prostředek zobrazíte informace o nasazených prostředcích.
Další kroky
Začínáme s cloudovou bránou firewall nové generace od Palo Alto Networks – nativní služba ISV v Azure v systému