Azure Firewall Manager üzembe helyezésének áttekintése
A Azure Firewall Manager több módon is üzembe helyezhető Azure Firewall, de az alábbi általános eljárás ajánlott.
A hálózati architektúra beállításainak áttekintéséhez lásd: Mik a Azure Firewall Manager architektúrabeállításai?
Az üzembe helyezés általános folyamata
Központi virtuális hálózatok
Tűzfalszabályzat létrehozása
- Új szabályzat létrehozása
Vagy - Alapházirend létrehozása és helyi szabályzat testreszabása
Vagy - Szabályok importálása meglévő Azure Firewall. Távolítsa el a NAT-szabályokat a szabályzatokból, amelyeket több tűzfalon kell alkalmazni
- Új szabályzat létrehozása
Küllős architektúra létrehozása
- Központ Virtual Network létrehozása Azure Firewall Managerrel és küllős virtuális hálózatokkal virtuális hálózatok közötti társviszony-létesítés használatával
Vagy - Virtuális hálózat létrehozása és virtuális hálózati kapcsolatok és küllős virtuális hálózatok hozzáadása virtuális hálózatok közötti társviszony-létesítés használatával
- Központ Virtual Network létrehozása Azure Firewall Managerrel és küllős virtuális hálózatokkal virtuális hálózatok közötti társviszony-létesítés használatával
Válassza ki a biztonsági szolgáltatókat, és rendelje hozzá a tűzfalszabályzatot. Jelenleg csak Azure Firewall támogatott szolgáltató.
- Ez a hub Virtual Network létrehozásakor történik
Vagy - Meglévő virtuális hálózat átalakítása központos Virtual Network. Több virtuális hálózat is konvertálható.
- Ez a hub Virtual Network létrehozásakor történik
Konfigurálja a felhasználó által definiált útvonalakat a forgalom a hub Virtual Network tűzfalra irányításához.
Biztonságos virtuális központok
Küllős architektúra létrehozása
- Hozzon létre egy biztonságos virtuális központot a Azure Firewall Managerrel, és adjon hozzá virtuális hálózati kapcsolatokat.
Vagy - Hozzon létre egy Virtual WAN Hubot, és adjon hozzá virtuális hálózati kapcsolatokat.
- Hozzon létre egy biztonságos virtuális központot a Azure Firewall Managerrel, és adjon hozzá virtuális hálózati kapcsolatokat.
Biztonsági szolgáltatók kiválasztása
- Biztonságos virtuális központ létrehozásakor készült.
Vagy - Meglévő Virtual WAN Hub átalakítása biztonságos virtuális központtá.
- Biztonságos virtuális központ létrehozásakor készült.
Tűzfalszabályzat létrehozása és társítása a központtal
- Csak Azure Firewall használata esetén alkalmazható.
- A külső szolgáltatásként nyújtott biztonsági szabályzatok (SECaaS) a partnerek felügyeleti felületén konfigurálhatók.
Útvonalbeállítások konfigurálása a forgalom biztonságos központba irányításához
- Egyszerűen irányíthatja a forgalmat a biztonságos központba a felhasználó által megadott útvonalak (UDR) nélküli szűréshez és naplózáshoz a küllős virtuális hálózatokon a Biztonságos virtuális központ útvonalbeállítása lapon.
Megjegyzés
- Nem rendelkezhet átfedésben lévő IP-címterekkel a központokhoz egy vWAN-ban. További ismert problémákért lásd: Mi az a Azure Firewall Manager?
Virtuális hálózatok konvertálása
A következő információk akkor érvényesek, ha egy meglévő virtuális hálózatot központi virtuális hálózattá alakít át:
- Ha a virtuális hálózat rendelkezik meglévő Azure Firewall, válasszon ki egy tűzfalszabályzatot, amelyet társítani szeretne a meglévő tűzfallal. A tűzfal kiépítési állapota frissül, amíg a tűzfalszabály felülírja a tűzfalszabályokat. A kiépítési állapot során a tűzfal folytatja a forgalom feldolgozását, és nem áll le. Meglévő szabályokat importálhat tűzfalszabályzatba a Firewall Manager vagy Azure PowerShell használatával.
- Ha a virtuális hálózat nem rendelkezik társított Azure Firewall, egy tűzfal lesz üzembe helyezve, és a tűzfalszabályzat az új tűzfalhoz van társítva.