Configuração do Firewall do Azure em um hub de WAN Virtual
Um hub seguro é um hub de WAN virtual do Azure com o Firewall do Azure. Este artigo orienta você pelas etapas para converter um hub de WAN Virtual em um hub seguro instalando o Firewall do Azure diretamente das páginas do portal de WAN Virtual do Azure.
Antes de começar
As etapas neste artigo pressupõem que você já tenha implantado uma WAN Virtual com um ou mais hubs.
Para criar uma nova WAN virtual e um novo hub, siga as etapas nos artigos a seguir:
Importante
A WAN Virtual é uma coleção de hubs e serviços disponibilizados dentro do Hub. O usuário pode implantar quantos WANs virtuais forem necessários. Em um hub de WAN Virtual, há diversos serviços como VPN, ExpressRoute etc. Cada um deles será implantado automaticamente nas Zonas de Disponibilidade (exceto o Firewall do Azure) se a região oferecer suporte a Zonas de Disponibilidade. Para implantar um Firewall do Azure com Zonas de Disponibilidade (recomendado) em um Hub vWAN Seguro, este artigo deve ser usado.
Exibição de hubs virtuais
A página Visão geral da sua WAN virtual mostra uma lista de hubs virtuais e hubs seguros. A figura a seguir mostra uma WAN virtual sem hubs seguros.
Conversão para hub seguro
Na página Visão geral da sua WAN virtual, selecione o hub que você quer converter em um hub seguro.
Uma vez nas propriedades do hub, selecione Firewall do Azure e Gerenciador de Firewall na seção "Segurança" à esquerda:
Selecione o botão Avançar: Firewall do Azure na parte inferior da tela:
![Captura de tela mostrando a etapa [Selecionar hubs virtuais] no fluxo de conversão](media/howto-firewall/vwan-select-hub.png)
Selecione o statuts e as propriedades de Firewall do Azure desejados e conclua o assistente até a guia Revisar + confirmar:
![Etapa [Firewall do Azure] no fluxo de conversão](media/howto-firewall/vwan-firewall-properties-conversion.png)
![Captura de tela mostrando a etapa [Selecionar hubs virtuais] no fluxo de conversão](media/howto-firewall/vwan-select-hub.png#lightbox)
![Etapa [Firewall do Azure] no fluxo de conversão](media/howto-firewall/vwan-firewall-properties-conversion.png#lightbox)
Observação
Conforme relatado no início do artigo, o procedimento descrito neste artigo não permitirá o uso de Zonas de Disponibilidade para o Firewall do Azure.
Depois que o hub for convertido em um hub seguro, o status do Firewall do Azure será relatado como na imagem abaixo:
Exibição dos recursos do hub
Na página Visão geral da WAN virtual, selecione o hub seguro. Na página do hub, você pode ver todos os recursos do hub virtual, incluindo o Firewall do Azure.
Para exibir as configurações Firewall do Azure do hub seguro, selecione Firewall do Azure e Gerenciador de Firewall na seção "Segurança" à esquerda:
O uso de Zonas de Disponibilidade para o Firewall do Azure no Hub da WAN Virtual do Azure pode ser verificado acessando as propriedades de segurança do hub, conforme mostrado na captura de tela abaixo:
Definição de configurações adicionais
Para definir configurações adicionais do Firewall do Azure para o hub virtual, selecione o link para o Gerenciador de Firewall do Azure. Para obter informações sobre políticas de firewall, consulte o Gerenciador de Firewall do Azure.
Para retornar à página Visão geral do hub, navegue de volta clicando no caminho, conforme mostrado pela seta na figura a seguir.
Atualizar para o Firewall do Azure Premium
A qualquer momento, é possível atualizar do Firewall do Azure Standard para Premium seguindo estas instruções. Essa operação exigirá uma janela de manutenção, pois algum tempo de inatividade mínimo será gerado.
Próximas etapas
Para obter mais informações sobre a WAN Virtual, veja as Perguntas frequentes.