Megosztás a következőn keresztül:

Rövid útmutató: Ismerkedés a Palo Alto Networks által használt Cloud NGFW szolgáltatással – Azure Native ISV Service-erőforrás

  • Cikk

Ebben a rövid útmutatóban a Azure Marketplace fogja megkeresni és létrehozni a Palo Alto Networks által létrehozott Cloud NGFW-példányt – amely egy Azure Native ISV-szolgáltatás erőforrása.

Új Cloud NGFW létrehozása Palo Alto Networks-erőforrással

Alapvető beállítások

  1. A Azure Portal hozzon létre egy Cloud NGFW by Palo Alto Networks erőforrást a Marketplace használatával. A kereséssel megkeresheti a Palo Alto Networks által készített Cloud NGFW-t. Ezután válassza a Feliratkozás lehetőséget. Ezután kattintson a Létrehozás elemre.

  2. Állítsa be az alábbi értékeket az Alapok lapon.

    Képernyőkép a Palo Alto Networks létrehozási felületÉnek Alapjai lapról.

    Tulajdonság Leírás
    Előfizetés A legördülő menüben válassza ki azt az Azure-előfizetést, amelyhez tulajdonosi hozzáféréssel rendelkezik.
    Erőforráscsoport Adja meg, hogy új erőforráscsoportot kíván-e létrehozni, vagy egy meglévőt szeretne használni. Az erőforráscsoport olyan tároló, amely egy adott Azure-megoldás kapcsolódó erőforrásait tartalmazza. További információért olvassa el az Azure-erőforráscsoportok áttekintését.
    Név Adja meg a létrehozni kívánt Palo Alto Networks-fiók nevét.
    Régió Válasszon ki egy megfelelő régiót.
    Díjszabási csomag A kiválasztott Palo Alto Networks-csomag alapján van megadva.

Hálózatkezelés

  1. Az Alapszintű beállítások koppintás után válassza a Tovább: Hálózatkezelés lehetőséget a Hálózat lap megjelenítéséhez. 1. Válassza a Virtual Network vagy a Virtual Wan Hub lehetőséget.

  2. A legördülő menük segítségével beállíthatja a Palo Alto Networks üzembe helyezéséhez társított Virtual Network, privát alhálózatot és nyilvános nyilvános alhálózatot.

    Képernyőkép a Palo Alto Networks létrehozási felületének hálózatkezelési paneljéről.

  3. A Nyilvános IP-cím konfigurációja beállításnál válassza az Új létrehozása vagy a Meglévő használata lehetőséget, és írja be a nyilvános IP-cím(ek) nevét.

  4. Jelölje be a Forrás NAT engedélyezése jelölőnégyzetet az előnyben részesített NAT-beállítások megadásához.

Biztonsági szabályzat

  1. A DNS-értékek beállítása után válassza a Tovább: Biztonsági szabályzat lehetőséget a Biztonsági szabályzatok lap megjelenítéséhez. A tűzfal szabályzatai ezen a lapon állíthatók be.

    Képernyőkép a Palo Alto Networks létrehozási felületén található Rulestackről.

  2. Jelölje be a Managed By (Felügyelt) jelölőnégyzetet az Azure Portal vagy a Palo Alto Networks Panorama jelzéséhez.

  3. A Helyi szabályok kiválasztása beállításnál válassza az Új létrehozása vagy a Meglévő használata lehetőséget.

  4. Adjon meg egy meglévő szabálykészletet a Helyi szabálykészlet beállításban.

  5. Jelölje be az Ajánlott eljárás szabálya jelölőnégyzetet a Tűzfal mód vagy az IDS mód beállításainak megadásához.

DNS-proxy

  1. A biztonsági szabályzatok értékeinek elvégzése után válassza a Tovább: DNS-proxy lehetőséget a DNS-proxy képernyő megjelenítéséhez.

    Képernyőkép a DNS-proxyról a Palo Alto Networks létrehozási felületén.

  2. Jelölje be a DNS-proxy jelölőnégyzetet, és jelölje be a Letiltva vagy az Engedélyezve jelölőnégyzetet.

Címkék

Egyéni címkéket adhat meg az új Palo Alto Networks-erőforráshoz az Azure-ban egyéni kulcs-érték párok hozzáadásával.

  1. Válassza a Címkék lehetőséget.

    Képernyőkép a Palo Alto Networks létrehozási felületének címkék paneljéről.

  2. Írja be a szükséges Név és Érték tulajdonságokat.

    Tulajdonság Leírás
    Név Az Azure Palo Alto Networks-erőforrásnak megfelelő címke neve.
    Érték Az Azure Palo Alto Networks erőforrásnak megfelelő címke értéke.

Kifejezések

Ezután el kell fogadnia az új Palo Alto Networks-erőforrás használati feltételeit.

  1. Válassza a Feltételek lehetőséget.

    Képernyőkép a Kifejezések panelről a Palo Alto létrehozási felületén.

  2. Jelölje be az Elfogadom jelölőnégyzetet a jóváhagyás jelzéséhez.

Áttekintés és létrehozás

  1. Válassza a Tovább: Áttekintés + Létrehozás lehetőséget az erőforrás-létrehozás utolsó lépéséhez. Amikor a Véleményezés + Létrehozás lapra ér, az összes ellenőrzés lefut. Ezen a ponton tekintse át az Alapvető beállítások, a Hálózatkezelés és opcionálisan a Címkék panelen megadott összes beállítást. A Palo Alto-t és Azure Marketplace használati feltételeket is áttekintheti.

    Képernyőkép az Erőforrás áttekintése és létrehozása lapról.

  2. Amikor áttekintette az összes információt, válassza a Létrehozás lehetőséget. Az Azure most üzembe helyezi a Palo Alto Networks által létrehozott Cloud NGFW-t.

    Képernyőkép a Palo Alto Networks folyamatban lévő üzembe helyezéséről.

Az üzembe helyezés befejeződött

  1. A létrehozási folyamat befejezése után válassza az Erőforrás megnyitása lehetőséget a Palo Alto Networks adott felhő NGFW-erőforrásának megnyitásához.

    Képernyőkép a Palo Alto Networks befejezett üzembe helyezéséről.

  2. Válassza az Erőforrás menü Áttekintés elemét az üzembe helyezett erőforrásokra vonatkozó információk megtekintéséhez.

    Képernyőkép a Palo Alto Networks erőforrás áttekintéséről.

Következő lépések