Настройка брандмауэра Azure в концентраторе виртуальной глобальной сети

Защищенный концентратор является концентратором виртуальной глобальной сети Azure с брандмауэром Azure. В этой статье описано, как преобразовать концентратор виртуальной глобальной в защищенный концентратор, установив брандмауэр Azure непосредственно на страницах портала виртуальной глобальной сети Azure.

Перед началом

В этой статье предполагается, что вы уже развернули виртуальную сеть WAN с одним или несколькими центрами.

Чтобы создать виртуальную глобальную сеть и новый концентратор, выполните действия, описанные в следующих статьях.

• Создание виртуальной глобальной сети
• Создание концентратора

Важно!

Виртуальная глобальная сеть представляет собой набор концентраторов и служб, доступных внутри концентратора. Пользователь может развернуть любое количество виртуальных СЕТЕЙ. В концентраторе Виртуальная глобальная сеть есть несколько служб, таких как VPN, ExpressRoute и т. д. Каждая из этих служб автоматически развертывается в Зоны доступности (за исключением Брандмауэр Azure), если регион поддерживает Зоны доступности. Чтобы развернуть Брандмауэр Azure с использованием Зон доступности (рекомендуется) в защищенном концентраторе Виртуальной глобальной сети, необходимо руководствоваться этой статьей.

Просмотр виртуальных концентраторов

На странице Обзор виртуальной глобальной сети отображается список виртуальных концентраторов и защищенных концентраторов. На следующем рисунке показана виртуальная глобальная сеть без защищенных концентраторов.

Преобразование в защищенный концентратор

1. На странице Обзор виртуальной глобальной сети выберите концентратор, который требуется преобразовать в защищенный концентратор.

2. В свойствах концентратора выберите Брандмауэр Azure и диспетчер брандмауэра в разделе "Безопасность" слева:

   

3. Нажмите кнопку Далее: Брандмауэр Azure в нижней части экрана:

   

4. Выберите требуемые свойства и состояние Брандмауэра Azure, а затем дойдите в мастере до вкладки Проверить и подтвердить:

   

Примечание

Как сообщалось в начале статьи, описанная здесь процедура не позволит использовать Зоны доступности для Брандмауэра Azure.

5. После преобразования концентратора в защищенный концентратор состояние Брандмауэра Azure будет отображаться, как показано на изображении ниже:

   

Просмотр ресурсов концентратора

На странице Общие сведения виртуальной глобальной сети выберите защищенный концентратор. На странице концентратора можно просмотреть все ресурсы виртуального концентратора, включая брандмауэр Azure.

Чтобы просмотреть параметры Брандмауэра Azure из защищенного концентратора, выберите Брандмауэр и Диспетчер брандмауэра Azure в разделе "Безопасность" слева:

Использование Зон доступности для Брандмауэра Azure в концентраторе Виртуальной глобальной сети Azure можно проверить, осуществив доступ к свойствам безопасности концентратора, как показано на снимке экрана ниже:

Настройка дополнительных параметров

Чтобы настроить дополнительные параметры брандмауэра Azure для виртуального концентратора, щелкните ссылку на Диспетчер брандмауэра Azure. Дополнительные сведения о политиках брандмауэра см. в статье Диспетчер брандмауэра Azure.

Чтобы вернуться на страницу Обзор концентратора, можно перейти назад, щелкнув путь, как указывает стрелка на рисунке ниже.

Обновление до брандмауэра Azure уровня "Премиум"

Воспользуйтесь этими инструкциями, чтобы в любое время обновить Брандмауэр Azure уровня "Стандартный" до уровня "Премиум". Для этой операции потребуется период обслуживания, так как будет иметь место минимальный простой.

Дальнейшие действия

Дополнительные сведения о виртуальной глобальной сети см. в статье, содержащей Часто задаваемые вопросы о ней.