Konfigurace služby Azure Firewall v centru služby Virtual WAN

  • Článek

Zabezpečené centrum je centrum Azure Virtual WAN s Azure Firewall. Tento článek vás provede postupem převodu centra Virtual WAN na zabezpečené centrum instalací Azure Firewall přímo ze stránek portálu Azure Virtual WAN.

Než začnete

Kroky v tomto článku předpokládají, že jste už nasadili virtuální síť WAN s jedním nebo více centry.

Pokud chcete vytvořit novou virtuální síť WAN a nové centrum, postupujte podle kroků v následujících článcích:

Důležité

Virtual WAN je kolekce center a služeb, které jsou k dispozici v rámci centra. Uživatel může nasadit tolik virtuálních sítí WAN, kolik potřebuje. V centru Virtual WAN existuje několik služeb, jako je VPN, ExpressRoute atd. Každá z těchto služeb se automaticky nasadí napříč Zóny dostupnosti (s výjimkou Azure Firewall), pokud oblast podporuje Zóny dostupnosti. Pokud chcete nasadit Azure Firewall s Zóny dostupnosti (doporučeno) v zabezpečeném centru virtuální sítě WAN, musíte použít tento článek.

Zobrazení virtuálních center

Na stránce Přehled vaší virtuální sítě WAN se zobrazí seznam virtuálních center a zabezpečených center. Následující obrázek znázorňuje virtuální síť WAN bez zabezpečených center.

Snímek obrazovky se stránkou Přehled pro Virtual WAN Azure

Převod na zabezpečené centrum

  1. Na stránce Přehled virtuální sítě WAN vyberte centrum, které chcete převést na zabezpečené centrum.

  2. Ve vlastnostech centra vyberte Azure Firewall a Firewall Manager v části Zabezpečení na levé straně:

    Snímek obrazovky zobrazující vlastnosti azure Virtual WAN Hub

  3. Vyberte Tlačítko Další: Azure Firewall v dolní části obrazovky:

    Snímek obrazovky znázorňující krok [Výběr virtuálních center] v toku převodu

  4. Vyberte požadované vlastnosti a stav Azure Firewall a pak dokončete průvodce až na kartu Zkontrolovat a potvrdit:

    [Azure Firewall] krok v toku převodu

Poznámka

Jak je uvedeno na začátku článku, postup popsaný v tomto článku nepovolí použití Zóny dostupnosti pro Azure Firewall.

  1. Po převodu centra na zabezpečené centrum se Azure Firewall stav zobrazí jako na následujícím obrázku:

    Snímek obrazovky znázorňující konečný výsledek toku převodu

Zobrazení prostředků centra

Na stránce Přehled služby Virtual WAN vyberte zabezpečené centrum. Na stránce centra můžete zobrazit všechny prostředky virtuálního centra, včetně Azure Firewall.

Pokud chcete zobrazit nastavení Azure Firewall ze zabezpečeného centra, vyberte Azure Firewall a Správce brány firewall v části Zabezpečení na levé straně:

Snímek obrazovky se zobrazením stavu azure Virtual WAN ve Správci brány firewall

Použití Zóny dostupnosti pro Azure Firewall ve službě Azure Virtual WAN Hub je možné zkontrolovat při přístupu k vlastnostem zabezpečení centra, jak je znázorněno na následujícím snímku obrazovky:

Snímek obrazovky zobrazující vlastnost Zóny dostupnosti v zabezpečeném centru Virtual WAN

Konfigurovat další nastavení

Pokud chcete pro virtuální centrum nakonfigurovat další nastavení Azure Firewall, vyberte odkaz na Azure Firewall Manager. Informace o zásadách brány firewall najdete v tématu Azure Firewall Manager.

Snímek obrazovky s přehledem zabezpečeného centra se správou poskytovatele zabezpečení

Pokud se chcete vrátit na stránku Přehled centra, můžete se vrátit kliknutím na cestu, jak je znázorněno šipkou na následujícím obrázku.

Snímek obrazovky znázorňující, jak se vrátit na stránku Přehled

Upgrade na Azure Firewall Premium

Podle těchto pokynů je kdykoli možné upgradovat z Azure Firewall Standard na Premium. Tato operace bude vyžadovat časové období údržby, protože se vygenerují minimální výpadky.

Další kroky

Další informace o Virtual WAN najdete v nejčastějších dotazech.