Azure Firewall Manager distributionsöversikt
Det finns mer än ett sätt att distribuera Azure Firewall Manager, men följande allmänna process rekommenderas.
Allmän distributionsprocess
Virtuella hubbnätverk
Skapa en brandväggsprincip
- Skapa en ny policy
eller - Härled en basprincip och anpassa en lokal princip
eller - Importera regler från en befintlig Azure Firewall. Se till att ta bort NAT-regler från principer som ska tillämpas över flera brandväggar
- Skapa en ny policy
Skapa nav- och ekerarkitekturen
- Skapa en hubb Virtual Network med hjälp Azure Firewall Manager virtuella nätverk och peer-ekernätverk till den med peering för virtuella nätverk
eller - Skapa ett virtuellt nätverk och lägg till virtuella nätverksanslutningar och peer-spoke-virtuella nätverk till det med hjälp av peering för virtuella nätverk
- Skapa en hubb Virtual Network med hjälp Azure Firewall Manager virtuella nätverk och peer-ekernätverk till den med peering för virtuella nätverk
Välj säkerhetsproviders och associera brandväggsprincipen. För närvarande är Azure Firewall en provider som stöds.
- Detta görs när du skapar en hub-Virtual Network
eller - Konvertera ett befintligt virtuellt nätverk till en Virtual Network. Det är också möjligt att konvertera flera virtuella nätverk.
- Detta görs när du skapar en hub-Virtual Network
Konfigurera användar definierar vägar för att dirigera trafik till Virtual Network brandväggen.
Skyddade virtuella hubbar
Skapa nav- och ekerarkitekturen
- Skapa en skyddad virtuell hubb med Azure Firewall Manager och lägg till virtuella nätverksanslutningar.
eller - Skapa en Virtual WAN Hub och lägg till virtuella nätverksanslutningar.
- Skapa en skyddad virtuell hubb med Azure Firewall Manager och lägg till virtuella nätverksanslutningar.
Välj säkerhetsproviders
- Klar när du skapar en skyddad virtuell hubb.
eller - Konvertera en befintlig Virtual WAN Hub till Säker virtuell hubb.
- Klar när du skapar en skyddad virtuell hubb.
Skapa en brandväggsprincip och associera den med din hubb
- Gäller endast om du använder Azure Firewall.
- PRINCIPER för säkerhet som en tjänst från tredje part (SECaaS) konfigureras via partnerhantering.
Konfigurera väginställningar för att dirigera trafik till din skyddade hubb
- Dirigera enkelt trafik till den skyddade hubben för filtrering och loggning utan användardefinierade vägar (UDR) på virtuella ekernätverk med hjälp av sidan Väginställning för skyddad virtuell hubb.
Anteckning
- Du kan inte ha överlappande IP-utrymmen för hubbar i ett vWAN. Mer kända problem finns i Vad är Azure Firewall Manager?
Konvertera virtuella nätverk
Följande information gäller om du konverterar ett befintligt virtuellt nätverk till ett virtuellt hubbnätverk:
- Om det virtuella nätverket har en befintlig Azure Firewall du en brandväggsprincip som ska associeras med den befintliga brandväggen. Etableringsstatusen för brandväggen uppdateras medan brandväggsprincipen ersätter brandväggsregler. Under etableringstillståndet fortsätter brandväggen att bearbeta trafik och har ingen avbrottstid. Du kan importera befintliga regler till en brandväggsprincip med hjälp Firewall Manager eller Azure PowerShell.
- Om det virtuella nätverket inte har någon associerad Azure Firewall en brandvägg distribueras och brandväggsprincipen associeras med den nya brandväggen.