Správa veřejné IP adresy pomocí Azure Firewall
V tomto článku se dozvíte, jak spravovat veřejné IP adresy pro Azure Firewall pomocí Azure Portal. Naučíte se vytvořit Azure Firewall pomocí existující veřejné IP adresy ve vašem předplatném, změnit konfiguraci IP adresy a nakonec přidat konfiguraci IP adresy do brány firewall.
Azure Firewall je cloudová služba zabezpečení sítě, která chrání vaše prostředky azure Virtual Network. Azure Firewall vyžaduje konfiguraci alespoň jedné veřejné statické IP adresy. Tato IP adresa nebo sada IP adres je externí spojovací bod k bráně firewall.
Azure Firewall podporuje veřejné IP adresy skladové položky Standard. Veřejná IP adresa a veřejné IP předpony skladové položky Basic se nepodporují.
Požadavky
- Účet Azure s aktivním předplatným. Vytvořte si ho zdarma.
- Tři veřejné IP adresy skladové položky Standard, které nejsou přidružené k žádným prostředkům. Další informace o vytvoření veřejné IP adresy skladové položky Standard najdete v tématu Rychlý start: Vytvoření veřejné IP adresy pomocí Azure Portal.
- Pro účely příkladů v tomto článku vytvořte tři nové veřejné IP adresy: myStandardPublicIP-1, myStandardPublicIP-2 a myStandardPublicIP-3.
Vytvoření brány Azure Firewall s existující veřejnou IP adresou
V této části vytvoříte bránu Azure Firewall. Jako veřejnou IP adresu brány firewall použijte první IP adresu, kterou jste vytvořili v požadavcích.
V Azure Portal vyhledejte a vyberte Brány firewall.
Na stránce Brány firewall vyberte Vytvořit.
V části Vytvořit bránu firewall zadejte nebo vyberte následující informace.
Nastavení Hodnota Podrobnosti o projektu Předplatné Vyberte své předplatné. Skupina prostředků Vytvořte novou skupinu prostředků myResourceGroupFW. Podrobnosti o instancích Name Zadejte myFirewall. Oblast Vyberte USA – západ 2. Zóna dostupnosti Ponechte výchozí hodnotu Žádné. Skladová položka brány firewall Vyberte Standardní. Správa brány firewall Ponechte výchozí hodnotu Použít zásadu brány firewall ke správě této brány firewall. Zásady brány firewall Vytvořte novou zásadu brány firewall s názvem myFirewallPolicy v oblasti USA – západ 2 a nastavte úroveň zásad na Standard. Volba virtuální sítě Ponechte výchozí možnost Vytvořit nový. Název virtuální sítě Zadejte myVNet. Adresní prostor Zadejte 10.0.0.0/16. Adresní prostor podsítě Zadejte 10.0.0.0/26. Veřejná IP adresa Vyberte myStandardPublicIP-1 nebo vaši veřejnou IP adresu. Vynucené tunelování Ponechte výchozí hodnotu Zakázáno. Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Následující obrázek ukazuje stránku Vytvořit bránu firewall s ukázkovými informacemi.
Změna veřejné IP adresy brány firewall
V této části změníte veřejnou IP adresu přidruženou k bráně firewall. Brána firewall musí mít ke konfiguraci přidruženou alespoň jednu veřejnou IP adresu. IP adresu nemůžete aktualizovat, pokud má stávající IP adresa brány firewall přidružená nějaká pravidla překladu cílových síťových adres (DNAT).
V Azure Portal vyhledejte a vyberte Brány firewall.
Na stránce Brány firewall vyberte myFirewall.
Na stránce myFirewall přejděte na Nastavení a pak vyberte Konfigurace veřejné IP adresy.
V části Konfigurace veřejné IP adresy vyberte myStandardPublicIP-1.
Vyberte rozevírací seznam Veřejná IP adresa a pak vyberte myStandardPublicIP-2.
Vyberte Uložit.
Přidání konfigurace veřejné IP adresy do brány firewall
V této části přidáte konfiguraci veřejné IP adresy do Azure Firewall. Další informace o několika IP adresách najdete v tématu Více veřejných IP adres.
V Azure Portal vyhledejte a vyberte Brány firewall.
Na stránce Brány firewall vyberte myFirewall.
Na stránce myFirewall přejděte na Nastavení a pak vyberte Konfigurace veřejné IP adresy.
Vyberte Přidat konfiguraci veřejné IP adresy.
Do pole Název zadejte myNewPublicIPconfig.
V části Veřejná IP adresa vyberte myStandardPublicIP-3.
Vyberte Přidat.
Pokročilá konfigurace
Tento příklad představuje jednoduché nasazení Azure Firewall. Pokročilé konfigurace a nastavení najdete v tématu Kurz: Nasazení a konfigurace Azure Firewall a zásad pomocí Azure Portal. Bránu Azure Firewall můžete přidružit ke službě NaT Gateway pro překlad adres (NAT) a rozšířit tak rozšiřitelnost překladu adres zdrojové sítě (SNAT). Službu NAT Gateway je možné použít k poskytování odchozích připojení přidružených k bráně firewall. Při této konfiguraci používá veškerý příchozí provoz veřejnou IP adresu nebo adresy služby NAT Gateway. Výchozí přenosy dat procházejí veřejnou IP adresou nebo adresami služby Azure Firewall. Další informace najdete v tématu Škálování portů SNAT pomocí Azure Virtual Network NAT.
Poznámka
Azure Firewall používá nástroj pro vyrovnávání zatížení se skladovou položkou Standard. Protokoly jiné než PROTOKOL TCP (Transmission Control Protocol) a UDP (User Datagram Protocol) v pravidlech filtru sítě nejsou pro SNAT podporovány na veřejnou IP adresu brány firewall. Pokud chcete chránit prostředky back-endového fondu, můžete integrovat bránu Azure Firewall s nástrojem pro vyrovnávání zatížení skladové položky Standard. Pokud přidružíte bránu firewall k veřejnému nástroji pro vyrovnávání zatížení, nakonfigurujte příchozí provoz tak, aby se směroval na veřejnou IP adresu brány firewall. Nakonfigurujte výchozí přenos dat prostřednictvím trasy definované uživatelem na veřejnou IP adresu brány firewall. Další informace a pokyny k nastavení najdete v tématu Integrace Azure Firewall s Azure Standard Load Balancer.
Další kroky
V tomto článku jste se dozvěděli, jak vytvořit bránu Azure Firewall a použít existující veřejnou IP adresu. Změnili jste veřejnou IP adresu výchozí konfigurace IP adresy. Nakonec jste do brány firewall přidali konfiguraci veřejné IP adresy.
- Další informace o veřejných IP adresách v Azure najdete v tématu Veřejné IP adresy.
- Další informace o Azure Firewall najdete v tématu Co je Azure Firewall?