Share via

Gestire un indirizzo IP pubblico usando Firewall di Azure

  • Articolo

In questo articolo viene illustrato come gestire gli indirizzi IP pubblici per Firewall di Azure usando il portale di Azure. Si apprenderà come creare un Firewall di Azure usando un INDIRIZZO IP pubblico esistente nella sottoscrizione, modificare la configurazione IP e infine aggiungere una configurazione IP al firewall.

Firewall di Azure è un servizio di sicurezza di rete basato sul cloud che protegge le risorse di Azure Rete virtuale. Firewall di Azure richiede la configurazione di almeno un indirizzo IP statico pubblico. Questo indirizzo IP o set di indirizzi IP è il punto di connessione esterno al firewall.

Firewall di Azure supporta gli indirizzi IP pubblici dello SKU Standard. Gli indirizzi IP pubblici dello SKU di base e i prefissi IP pubblici non sono supportati.

Prerequisiti

Creare un firewall di Azure con un INDIRIZZO IP pubblico esistente

In questa sezione viene creato un firewall di Azure. Usare il primo indirizzo IP creato nei prerequisiti come IP pubblico per il firewall.

  1. Nella portale di Azure cercare e selezionare Firewall.

  2. Nella pagina Firewall selezionare Crea.

  3. In Crea firewall immettere o selezionare le informazioni seguenti.

    Impostazione valore
    Dettagli del progetto
    Subscription Selezionare la propria sottoscrizione.
    Resource group Creare un nuovo gruppo di risorse denominato myResourceGroupFW.
    Dettagli istanza
    Nome Immettere myFirewall.
    Region Selezionare Stati Uniti occidentali 2.
    Zona di disponibilità Lasciare il valore predefinito None.
    Firewall SKU Selezionare Standard.
    Gestione del firewall Lasciare l'impostazione predefinita Usa criteri firewall per gestire questo firewall.
    Criterio firewall Creare un nuovo criterio del firewall denominato myFirewallPolicy negli Stati Uniti occidentali 2 e impostare il livello Criteri su Standard.
    Scegliere una rete virtuale Lasciare l'impostazione predefinita Crea nuova.
    Nome della rete virtuale Immettere myVNet.
    Spazio degli indirizzi Immettere 10.0.0.0/16.
    Spazio indirizzi subnet Immettere 10.0.0.0/26.
    Indirizzo IP pubblico Selezionare myStandardPublicIP-1 o l'INDIRIZZO IP pubblico.
    Tunneling forzato Lasciare l'impostazione predefinita Disabilitata.

  4. Selezionare Rivedi e crea.

  5. Selezionare Crea.

L'immagine seguente mostra la pagina Crea firewall con le informazioni di esempio.

Screenshot che mostra la pagina Crea firewall con le informazioni di esempio.

Modificare l'indirizzo IP pubblico per un firewall

In questa sezione viene modificato l'indirizzo IP pubblico associato al firewall. Un firewall deve avere almeno un indirizzo IP pubblico associato alla relativa configurazione. Non è possibile aggiornare l'indirizzo IP se l'indirizzo IP esistente del firewall dispone di regole di conversione degli indirizzi di rete di destinazione (DNAT) associate.

  1. Nel portale di Azure cercare e selezionare Firewall.

  2. Nella pagina Firewall selezionare myFirewall.

  3. Nella pagina myFirewall passare a Impostazioni e quindi selezionare Configurazione IP pubblica.

  4. In Configurazione IP pubblica selezionare myStandardPublicIP-1.

  5. Selezionare l'elenco a discesa Indirizzo IP pubblico e quindi selezionare myStandardPublicIP-2.

    Screenshot che mostra il riquadro di configurazione IP pubblico edd evidenzia il campo Indirizzo IP pubblico.

  6. Selezionare Salva.

Aggiungere una configurazione IP pubblica a un firewall

In questa sezione viene aggiunta una configurazione IP pubblica a Firewall di Azure. Per altre informazioni su più indirizzi IP, vedere Più indirizzi IP pubblici.

  1. Nel portale di Azure cercare e selezionare Firewall.

  2. Nella pagina Firewall selezionare myFirewall.

  3. Nella pagina myFirewall passare a Impostazioni e quindi selezionare Configurazione IP pubblica.

  4. Selezionare Aggiungi una configurazione IP pubblica.

  5. In Nome immettere myNewPublicIPconfig.

  6. In Indirizzo IP pubblico selezionare myStandardPublicIP-3.

    Screenshot che mostra il riquadro Aggiungi configurazione IP pubblica e evidenzia i campi Nome e indirizzo IP pubblico.

  7. Selezionare Aggiungi.

Configurazione avanzata

Questo esempio è una semplice distribuzione di Firewall di Azure. Per la configurazione e la configurazione avanzata, vedere Esercitazione: Distribuire e configurare Firewall di Azure e criteri usando il portale di Azure. È possibile associare un firewall di Azure a un gateway NAT (Network Address Translation) per estendere l'estendibilità della traduzione degli indirizzi di rete di origine (SNAT). Un gateway NAT può essere usato per fornire connettività in uscita associata al firewall. Con questa configurazione, tutto il traffico in ingresso usa l'indirizzo IP pubblico o gli indirizzi del gateway NAT. Traffico in uscita tramite l'indirizzo IP pubblico del firewall di Azure o gli indirizzi. Per altre informazioni, vedere Ridimensionare le porte SNAT con Azure Rete virtuale NAT.

Nota

Firewall di Azure usa il servizio di bilanciamento del carico DELLO SKU Standard. I protocolli diversi da Transmission Control Protocol (TCP) e User Datagram Protocol (UDP) nelle regole di filtro di rete non sono supportati per SNAT all'INDIRIZZO IP pubblico del firewall. È possibile integrare un firewall di Azure con il servizio di bilanciamento del carico SKU Standard per proteggere le risorse del pool back-end. Se si associa il firewall a un servizio di bilanciamento del carico pubblico, configurare il traffico in ingresso da indirizzare all'indirizzo IP pubblico del firewall. Configurare l'uscita tramite una route definita dall'utente all'indirizzo IP pubblico del firewall. Per altre informazioni e istruzioni sulla configurazione, vedere Integrare Firewall di Azure con Azure Load Balancer Standard.

Passaggi successivi

In questo articolo si è appreso come creare un firewall di Azure e usare un INDIRIZZO IP pubblico esistente. È stato modificato l'INDIRIZZO IP pubblico della configurazione IP predefinita. Infine, è stata aggiunta una configurazione IP pubblica al firewall.