Azure Güvenlik Duvarı Yöneticisi dağıtıma genel bakış
Uygulama dağıtmanın birden fazla yolu Azure Güvenlik Duvarı Yöneticisi, ancak aşağıdaki genel işlem önerilir.
Genel dağıtım işlemi
Merkez sanal ağları
Güvenlik duvarı ilkesi oluşturma
- Yeni ilke oluşturma
veya - Temel ilke türetme ve yerel ilkeyi özelleştirme
veya - Mevcut bir dosyadan kuralları Azure Güvenlik Duvarı. Birden çok güvenlik duvarına uygulanması gereken ilkelerden NAT kurallarını kaldırmalısınız
- Yeni ilke oluşturma
Merkez-bağlı bağlantı mimarinizi oluşturma
- Sanal ağ eşlemesi kullanarak Azure Güvenlik Duvarı Yöneticisi ve eş bağlı bağlı sanal ağları kullanarak Merkez Sanal Ağ oluşturma
veya - Sanal ağ oluşturma ve sanal ağ eşlemeyi kullanarak sanal ağ bağlantıları ve eş bağlı bağlı sanal ağları ekleme
- Sanal ağ eşlemesi kullanarak Azure Güvenlik Duvarı Yöneticisi ve eş bağlı bağlı sanal ağları kullanarak Merkez Sanal Ağ oluşturma
Güvenlik sağlayıcıları'nı seçin ve güvenlik duvarı ilkesiyle ilişkilendirme. Şu anda yalnızca Azure Güvenlik Duvarı sağlayıcı desteklenen bir sağlayıcıdır.
- Bu, bir Hub Sanal Ağı oluşturma sırasında yapılır
veya - Var olan bir sanal ağı Merkez Sanal Ağına dönüştürebilirsiniz. Birden çok sanal ağı dönüştürmek de mümkündür.
- Bu, bir Hub Sanal Ağı oluşturma sırasında yapılır
Trafiği Hub Sanal Ağ güvenlik duvarınıza yönlendiren Kullanıcı Tanımlama Yollarını yapılandırma.
Güvenli sanal merkezler
Merkez-bağlı bağlantı mimarinizi oluşturma
- Sanal ağ bağlantıları eklemek için Azure Güvenlik Duvarı Yöneticisi Bir Güvenli Sanal Merkez oluşturun.
veya - Sanal WAN Hub'ı oluşturun ve sanal ağ bağlantıları ekleyin.
- Sanal ağ bağlantıları eklemek için Azure Güvenlik Duvarı Yöneticisi Bir Güvenli Sanal Merkez oluşturun.
Güvenlik sağlayıcılarını seçme
- Güvenli Sanal Merkez oluşturulurken bitti.
veya - Var olan bir Sanal WAN Hub'ını Güvenli Sanal Hub'a dönüştürebilirsiniz.
- Güvenli Sanal Merkez oluşturulurken bitti.
Güvenlik duvarı ilkesi oluşturma ve bunu hub'ınız ile ilişkilendirme
- Yalnızca Azure Güvenlik Duvarı.
- Hizmet olarak üçüncü taraf güvenlik (SECaaS) ilkeleri, iş ortakları yönetim deneyimi aracılığıyla yapılandırılır.
Trafiği güvenli hub'ınıza yönlendiren yol ayarlarını yapılandırma
- Güvenli Sanal Merkez Rota Ayarı sayfasını kullanarak, bağlı sanal ağlarda Kullanıcı Tanımlı Yollar (UDR) olmadan filtrelemek ve günlüğe kaydetmek için trafiği güvenli hub'ınıza kolayca yönlendirin.
Not
- vWAN'daki hub'lar için çakışan IP alanlarınız yok. Daha bilinen sorunlar için bkz. Azure Güvenlik Duvarı Yöneticisi?
Sanal ağları dönüştürme
Mevcut bir sanal ağı merkez sanal ağına dönüştürürken aşağıdaki bilgiler geçerlidir:
- Sanal ağın bir güvenlik duvarı Azure Güvenlik Duvarı, mevcut güvenlik duvarıyla ilişkilendirilen bir Güvenlik Duvarı İlkesi seçersiniz. Güvenlik duvarı ilkesi güvenlik duvarı kurallarının yerini alırken güvenlik duvarı sağlama durumu güncelleştirilecek. Sağlama durumu sırasında güvenlik duvarı trafiği işlemeye devam eder ve kapalı kalma süresine sahip olmaz. Güvenlik Duvarı Yöneticisi'ni veya güvenlik duvarını kullanarak mevcut kuralları bir Güvenlik Duvarı İlkesine Azure PowerShell.
- Sanal ağın ilişkili bir güvenlik duvarı Azure Güvenlik Duvarı güvenlik duvarı dağıtılır ve Güvenlik Duvarı İlkesi yeni güvenlik duvarıyla ilişkilendirilr.