Azure Güvenlik Duvarı kullanarak genel IP adresini yönetme

  • Makale

Bu makalede, Azure portal kullanarak Azure Güvenlik Duvarı için genel IP adreslerini yönetmeyi öğreneceksiniz. Aboneliğinizde mevcut bir genel IP'yi kullanarak Azure Güvenlik Duvarı oluşturmayı, IP yapılandırmasını değiştirmeyi ve son olarak güvenlik duvarına bir IP yapılandırması eklemeyi öğreneceksiniz.

Azure Güvenlik Duvarı, Azure Sanal Ağ kaynaklarınızı koruyan bulut tabanlı bir ağ güvenlik hizmetidir. Azure Güvenlik Duvarı en az bir genel statik IP adresinin yapılandırılması gerekir. Bu IP veya IP kümesi, güvenlik duvarının dış bağlantı noktasıdır.

Azure Güvenlik Duvarı Standart SKU genel IP adreslerini destekler. Temel SKU genel IP adresi ve genel IP ön ekleri desteklenmez.

Önkoşullar

Mevcut bir genel IP ile Azure güvenlik duvarı oluşturma

Bu bölümde bir Azure güvenlik duvarı oluşturacaksınız. Önkoşullarda oluşturduğunuz ilk IP adresini güvenlik duvarının genel IP adresi olarak kullanın.

  1. Azure portalgüvenlik duvarları'nı arayın ve seçin.

  2. Güvenlik Duvarları sayfasındaOluştur'u seçin.

  3. Güvenlik duvarı oluştur bölümünde aşağıdaki bilgileri girin veya seçin.

    Ayar Değer
    Proje ayrıntıları
    Abonelik Aboneliğinizi seçin.
    Kaynak grubu myResourceGroupFW adlı yeni bir kaynak grubu oluşturun.
    Örnek ayrıntıları
    Name myFirewall yazın.
    Region Batı ABD 2'yi seçin.
    Kullanılabilirlik alanı Varsayılan değeri Yok olarak bırakın.
    Güvenlik Duvarı SKU'su Standart'ı seçin.
    Güvenlik duvarı yönetimi Bu güvenlik duvarını yönetmek için Varsayılan Olarak Güvenlik Duvarı İlkesi Kullan seçeneğini değiştirmeyin.
    Güvenlik duvarı ilkesi Batı ABD 2'demyFirewallPolicy adlı yeni bir güvenlik duvarı ilkesi oluşturun ve İlke katmanınıStandart olarak ayarlayın.
    Bir sanal ağ seçin Varsayılan olarak Yeni oluştur seçeneğini değiştirmeyin.
    Sanal ağın adı myVNet yazın.
    Adres alanı 10.0.0.0/16 girin.
    Alt ağ adres alanı 10.0.0.0/26 girin.
    Genel IP adresi myStandardPublicIP-1'i veya genel IP'nizi seçin.
    Zorlamalı tünel oluşturma Varsayılan olarak Devre dışı bırakın.

  4. Gözden geçir ve oluştur’u seçin.

  5. Oluştur’u seçin.

Aşağıdaki görüntüde örnek bilgilerle birlikte Güvenlik duvarı oluştur sayfası gösterilmektedir.

Örnek bilgileri içeren Güvenlik duvarı oluştur sayfasını gösteren ekran görüntüsü.

Güvenlik duvarının genel IP adresini değiştirme

Bu bölümde, güvenlik duvarıyla ilişkili genel IP adresini değiştirirsiniz. Güvenlik duvarının yapılandırmasıyla ilişkilendirilmiş en az bir genel IP adresi olmalıdır. Güvenlik duvarının mevcut IP adresiyle ilişkilendirilmiş herhangi bir hedef ağ adresi çevirisi (DNAT) kuralı varsa IP adresini güncelleştiremezsiniz.

  1. Azure portal güvenlik duvarları'nı arayın ve seçin.

  2. Güvenlik Duvarları sayfasında myFirewall öğesini seçin.

  3. myFirewall sayfasında Ayarlar'a gidin ve Genel IP yapılandırması'nı seçin.

  4. Genel IP yapılandırması'ndamyStandardPublicIP-1 öğesini seçin.

  5. Genel IP adresi açılan listesini ve ardından myStandardPublicIP-2 öğesini seçin.

    Edd genel IP yapılandırma bölmesini gösteren ve Genel IP adresi alanını vurgulayan ekran görüntüsü.

  6. Kaydet’i seçin.

Güvenlik duvarına genel IP yapılandırması ekleme

Bu bölümde, Azure Güvenlik Duvarı için bir genel IP yapılandırması eklersiniz. Birden çok IP hakkında daha fazla bilgi için bkz . Birden çok genel IP adresi.

  1. Azure portal güvenlik duvarları'nı arayın ve seçin.

  2. Güvenlik Duvarları sayfasında myFirewall öğesini seçin.

  3. myFirewall sayfasında Ayarlar'a gidin ve Genel IP yapılandırması'nı seçin.

  4. Genel IP yapılandırması ekle'yi seçin.

  5. Ad alanına myNewPublicIPconfig girin.

  6. Genel IP adresi bölümünde myStandardPublicIP-3 öğesini seçin.

    Genel IP yapılandırması ekle bölmesini gösteren ve Ad ve Genel IP adresi alanlarını vurgulayan ekran görüntüsü.

  7. Add (Ekle) seçeneğini belirleyin.

Gelişmiş yapılandırma

Bu örnek, Azure Güvenlik Duvarı basit bir dağıtımıdır. Gelişmiş yapılandırma ve kurulum için bkz. Öğretici: Azure portal kullanarak Azure Güvenlik Duvarı ve ilkeyi dağıtma ve yapılandırma. Kaynak ağ adresi çevirisinin (SNAT) genişletilebilirliğini genişletmek için Azure güvenlik duvarını bir ağ adresi çevirisi (NAT) ağ geçidiyle ilişkilendirebilirsiniz. Nat ağ geçidi, güvenlik duvarıyla ilişkili giden bağlantı sağlamak için kullanılabilir. Bu yapılandırmayla, tüm gelen trafik NAT ağ geçidinin genel IP adresini veya adreslerini kullanır. Trafik, Azure güvenlik duvarı genel IP adresi veya adresleri üzerinden çıkışlar. Daha fazla bilgi için bkz. Azure Sanal Ağ NAT ile SNAT bağlantı noktalarını ölçeklendirme.

Not

Azure güvenlik duvarı Standart SKU yük dengeleyiciyi kullanır. Ağ filtresi kurallarındaki İletim Denetimi Protokolü (TCP) ve Kullanıcı Veri Birimi Protokolü (UDP) dışındaki protokoller, SNAT için güvenlik duvarının genel IP'sine desteklenmez. Arka uç havuzu kaynaklarını korumak için Azure güvenlik duvarını Standart SKU yük dengeleyici ile tümleştirebilirsiniz. Güvenlik duvarını genel yük dengeleyiciyle ilişkilendirirseniz, giriş trafiğini güvenlik duvarı genel IP adresine yönlendirilecek şekilde yapılandırın. Güvenlik duvarı genel IP adresine kullanıcı tanımlı bir yol aracılığıyla çıkışı yapılandırın. Daha fazla bilgi ve kurulum yönergeleri için bkz. Azure Güvenlik Duvarı Azure Standart Load Balancer ile tümleştirme.

Sonraki adımlar

Bu makalede, Azure güvenlik duvarı oluşturmayı ve mevcut genel IP'yi kullanmayı öğrendiniz. Varsayılan IP yapılandırmasının genel IP'sini değiştirdiniz. Son olarak, güvenlik duvarına bir genel IP yapılandırması eklediniz.