Wdrażanie zapory platformy Azure przy użyciu szablonuDeploy Azure Firewall using a template

Szablonu konfiguracji piaskownicy tworzenie AzureFirewall tworzy środowisko testowe sieci za pomocą zapory.The Create AzureFirewall sandbox setup template creates a test network environment with a firewall. Sieci ma jednej sieci wirtualnej (VNet) z trzema podsieciami: AzureFirewallSubnet, ServersSubnet, i JumpboxSubnet.The network has one virtual network (VNet) with three subnets: AzureFirewallSubnet, ServersSubnet, and JumpboxSubnet. ServersSubnet i JumpboxSubnet każda podsieć ma jednej, dwóch podstawowej maszyny wirtualnej systemu Windows Server.The ServersSubnet and JumpboxSubnet subnet each have a single, two-core Windows Server virtual machine.

Zapora jest w AzureFirewallSubnet podsieci, a kolekcja reguł aplikacji przy użyciu jednej reguły, które zezwalają na dostęp do www.microsoft.com.The firewall is in the AzureFirewallSubnet subnet, and has an application rule collection with a single rule that allows access to www.microsoft.com.

Zdefiniowana przez użytkownika trasa wskazuje ruch sieciowy z ServersSubnet podsieci za pośrednictwem zapory, w których stosowane są reguły zapory.A user-defined route points network traffic from the ServersSubnet subnet through the firewall, where the firewall rules are applied.

Aby uzyskać więcej informacji na temat zapory usługi Azure, zobacz Wdróż i Skonfiguruj zaporę platformy Azure przy użyciu witryny Azure portal.For more information about Azure Firewall, see Deploy and configure Azure Firewall using the Azure portal.

Uwaga

Ten artykuł został zaktualizowany o korzystanie z nowego modułu Azure PowerShell Az.This article has been updated to use the new Azure PowerShell Az module. Nadal możesz używać modułu AzureRM, który będzie nadal otrzymywać poprawki błędów do co najmniej grudnia 2020 r.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Aby dowiedzieć się więcej na temat nowego modułu Az i zgodności z modułem AzureRM, zobacz Wprowadzenie do nowego modułu Az programu Azure PowerShell.To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Aby uzyskać instrukcje dotyczące instalacji modułu Az, zobacz Instalowanie programu Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Szablon służy do wdrażania zapory platformy AzureUse the template to deploy Azure Firewall

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.If you don't have an Azure subscription, create a free account before you begin.

Aby zainstalować i wdrożyć zapory platformy Azure przy użyciu szablonu:To install and deploy Azure Firewall by using the template:

  1. Uzyskiwać dostęp do szablonu w https://github.com/Azure/azure-quickstart-templates/tree/master/101-azurefirewall-with-zones-sandbox .Access the template at https://github.com/Azure/azure-quickstart-templates/tree/master/101-azurefirewall-with-zones-sandbox.

  2. Przeczytaj wprowadzenie, a gdy wszystko będzie gotowe do wdrożenia, wybierz Wdróż na platformie Azure.Read the introduction, and when ready to deploy, select Deploy to Azure.

  3. Zaloguj się do witryny Azure portal w razie potrzeby.Sign in to the Azure portal if necessary.

  4. W portalu na Tworzenie ustawień piaskownicy AzureFirewall strony, wpisz lub wybierz następujące wartości:In the portal, on the Create a sandbox setup of AzureFirewall page, type or select the following values:

    • Grupa zasobów: Wybierz Utwórz nową, wpisz nazwę grupy zasobów, a wybierz OK.Resource group: Select Create new, type a name for the resource group, and select OK.
    • Nazwa sieci wirtualnej: Wpisz nazwę nowej sieci wirtualnej.Virtual Network Name: Type a name for the new VNet.
    • Nazwa użytkownika administratora: Wpisz nazwę użytkownika dla konta administratora.Admin Username: Type a username for the administrator user account.
    • Hasło administratora: Wpisz hasło administratora.Admin Password: Type an administrator password.
  5. Przeczytaj warunki i postanowienia, a następnie wybierz zgodę na warunki i postanowienia, o których wspomniano.Read the terms and conditions, and then select I agree to the terms and conditions stated above.

  6. Wybierz pozycję Kup.Select Purchase.

    Potrwa kilka minut, aby utworzyć zasoby.It will take a few minutes to create the resources.

  7. Zapoznaj się z zasobami, które zostały utworzone za pomocą zapory.Explore the resources that were created with the firewall.

Aby poznać składnię JSON i właściwości dla zapory w szablonie, zobacz temat Microsoft.Network/azureFirewalls.To learn about the JSON syntax and properties for a firewall in a template, see Microsoft.Network/azureFirewalls.

Oczyszczanie zasobówClean up resources

Gdy nie są już potrzebne, możesz usunąć grupy zasobów, zapory i wszystkie pokrewne zasoby, uruchamiając AzResourceGroup Usuń polecenia programu PowerShell.When you no longer need them, you can remove the resource group, firewall, and all related resources by running the Remove-AzResourceGroup PowerShell command. Aby usunąć grupę zasobów o nazwie MyResourceGroupUruchom:To remove a resource group named MyResourceGroup, run:

Remove-AzResourceGroup -Name MyResourceGroup

Nie usuwaj grupy zasobów i zapory, jeśli planowane jest przejście do zapory samouczek monitorowania.Don't remove the resource group and firewall yet, if you plan to continue on to the firewall monitoring tutorial.

Następne krokiNext steps

Następnie można monitorować dzienniki zapory platformy Azure:Next, you can monitor the Azure Firewall logs: