Rövid útmutató: Ismerkedés a Palo Alto Networks által használt Cloud NGFW szolgáltatással – Azure Native ISV Service-erőforrás
Ebben a rövid útmutatóban a Azure Marketplace fogja megkeresni és létrehozni a Palo Alto Networks által létrehozott Cloud NGFW-példányt – amely egy Azure Native ISV-szolgáltatás erőforrása.
Új Cloud NGFW létrehozása Palo Alto Networks-erőforrással
Alapvető beállítások
A Azure Portal hozzon létre egy Cloud NGFW by Palo Alto Networks erőforrást a Marketplace használatával. A kereséssel megkeresheti a Palo Alto Networks által készített Cloud NGFW-t. Ezután válassza a Feliratkozás lehetőséget. Ezután kattintson a Létrehozás elemre.
Állítsa be az alábbi értékeket az Alapok lapon.
Tulajdonság Leírás Előfizetés A legördülő menüben válassza ki azt az Azure-előfizetést, amelyhez tulajdonosi hozzáféréssel rendelkezik. Erőforráscsoport Adja meg, hogy új erőforráscsoportot kíván-e létrehozni, vagy egy meglévőt szeretne használni. Az erőforráscsoport olyan tároló, amely egy adott Azure-megoldás kapcsolódó erőforrásait tartalmazza. További információért olvassa el az Azure-erőforráscsoportok áttekintését. Név Adja meg a létrehozni kívánt Palo Alto Networks-fiók nevét. Régió Válasszon ki egy megfelelő régiót. Díjszabási csomag A kiválasztott Palo Alto Networks-csomag alapján van megadva.
Hálózatkezelés
Az Alapszintű beállítások koppintás után válassza a Tovább: Hálózatkezelés lehetőséget a Hálózat lap megjelenítéséhez. 1. Válassza a Virtual Network vagy a Virtual Wan Hub lehetőséget.
A legördülő menük segítségével beállíthatja a Palo Alto Networks üzembe helyezéséhez társított Virtual Network, privát alhálózatot és nyilvános nyilvános alhálózatot.
A Nyilvános IP-cím konfigurációja beállításnál válassza az Új létrehozása vagy a Meglévő használata lehetőséget, és írja be a nyilvános IP-cím(ek) nevét.
Jelölje be a Forrás NAT engedélyezése jelölőnégyzetet az előnyben részesített NAT-beállítások megadásához.
Biztonsági szabályzat
A DNS-értékek beállítása után válassza a Tovább: Biztonsági szabályzat lehetőséget a Biztonsági szabályzatok lap megjelenítéséhez. A tűzfal szabályzatai ezen a lapon állíthatók be.
Jelölje be a Managed By (Felügyelt) jelölőnégyzetet az Azure Portal vagy a Palo Alto Networks Panorama jelzéséhez.
A Helyi szabályok kiválasztása beállításnál válassza az Új létrehozása vagy a Meglévő használata lehetőséget.
Adjon meg egy meglévő szabálykészletet a Helyi szabálykészlet beállításban.
Jelölje be az Ajánlott eljárás szabálya jelölőnégyzetet a Tűzfal mód vagy az IDS mód beállításainak megadásához.
DNS-proxy
A biztonsági szabályzatok értékeinek elvégzése után válassza a Tovább: DNS-proxy lehetőséget a DNS-proxy képernyő megjelenítéséhez.
Jelölje be a DNS-proxy jelölőnégyzetet, és jelölje be a Letiltva vagy az Engedélyezve jelölőnégyzetet.
Címkék
Egyéni címkéket adhat meg az új Palo Alto Networks-erőforráshoz az Azure-ban egyéni kulcs-érték párok hozzáadásával.
Válassza a Címkék lehetőséget.
Írja be a szükséges Név és Érték tulajdonságokat.
Tulajdonság Leírás Név Az Azure Palo Alto Networks-erőforrásnak megfelelő címke neve. Érték Az Azure Palo Alto Networks erőforrásnak megfelelő címke értéke.
Kifejezések
Ezután el kell fogadnia az új Palo Alto Networks-erőforrás használati feltételeit.
Válassza a Feltételek lehetőséget.
Jelölje be az Elfogadom jelölőnégyzetet a jóváhagyás jelzéséhez.
Áttekintés és létrehozás
Válassza a Tovább: Áttekintés + Létrehozás lehetőséget az erőforrás-létrehozás utolsó lépéséhez. Amikor a Véleményezés + Létrehozás lapra ér, az összes ellenőrzés lefut. Ezen a ponton tekintse át az Alapvető beállítások, a Hálózatkezelés és opcionálisan a Címkék panelen megadott összes beállítást. A Palo Alto-t és Azure Marketplace használati feltételeket is áttekintheti.
Amikor áttekintette az összes információt, válassza a Létrehozás lehetőséget. Az Azure most üzembe helyezi a Palo Alto Networks által létrehozott Cloud NGFW-t.
Az üzembe helyezés befejeződött
A létrehozási folyamat befejezése után válassza az Erőforrás megnyitása lehetőséget a Palo Alto Networks adott felhő NGFW-erőforrásának megnyitásához.
Válassza az Erőforrás menü Áttekintés elemét az üzembe helyezett erőforrásokra vonatkozó információk megtekintéséhez.
Következő lépések
Ismerkedés a Palo Alto Networks felhőalapú következő generációs tűzfalával – azure natív ISV-szolgáltatás