إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
هام
الوكيل الصريح قيد المعاينة حاليا. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
يعمل جدار حماية Azure في وضع وكيل شفاف بشكل افتراضي. في هذا الوضع، يتم إرسال حركة المرور إلى جدار الحماية باستخدام تكوين مسار معرف من قبل المستخدم (UDR). يعترض جدار الحماية حركة المرور هذه بشكل مضمن ويمررها إلى الوجهة.
مع تعيين وكيل صريح على المسار الصادر، يمكنك تكوين إعداد وكيل على تطبيق الإرسال (مثل مستعرض ويب) مع Azure Firewall الذي تم تكوينه كوكيل. ونتيجة لذلك، تنتقل نسبة استخدام الشبكة من التطبيق المرسل إلى عنوان IP الخاص بجدار الحماية وبالتالي تخرج مباشرة من جدار الحماية دون استخدام UDR.
باستخدام وضع وكيل صريح (مدعوم ل HTTP/S)، يمكنك تحديد إعدادات الوكيل في المستعرض للإشارة إلى عنوان IP الخاص بجدار الحماية. يمكنك تكوين عنوان IP يدويا على المستعرض أو التطبيق، أو يمكنك تكوين ملف التكوين التلقائي للوكيل (PAC). يمكن لجدار الحماية استضافة ملف PAC لخدمة طلبات الوكيل بعد تحميله إلى جدار الحماية.
التكوين
بمجرد تمكين الميزة، تظهر الشاشة التالية على المدخل:
إشعار
لا يمكن أن يكون منفذا HTTP وHTTPS متماثلين.
بعد ذلك، للسماح لنسبة استخدام الشبكة بالمرور عبر جدار الحماية، قم بإنشاء قاعدة تطبيق في نهج جدار الحماية للسماح بنسبة استخدام الشبكة هذه.
هام
يجب استخدام قاعدة تطبيق. لن تعمل قاعدة الشبكة.
لاستخدام ملف التكوين التلقائي للوكيل (PAC)، حدد تمكين التكوين التلقائي للوكيل.
أولا، قم بتحميل ملف PAC إلى حاوية تخزين تقوم بإنشائها. ثم، في صفحة تمكين الوكيل الصريح، قم بتكوين عنوان URL لتوقيع الوصول المشترك (SAS). قم بتكوين المنفذ الذي يتم تقديم PAC منه، ثم حدد Apply في أسفل الصفحة.
يجب أن يكون ل SAS URL أذونات READ حتى يتمكن جدار الحماية من تنزيل الملف. إذا تم إجراء تغييرات على ملف PAC، يجب إنشاء عنوان URL SAS جديد وتكوينه على صفحة تمكين الوكيل الصريح لجدار الحماية.
الحوكمة والامتثال
لضمان التكوين المتسق لإعدادات الوكيل الصريحة عبر عمليات توزيع جدار حماية Azure، يمكنك استخدام تعريفات نهج Azure. تتوفر النهج التالية للتحكم في تكوينات الوكيل الصريحة:
- فرض تكوين الوكيل الصريح لنهج جدار الحماية: يضمن تمكين تكوين الوكيل الصريح لجميع نهج Azure Firewall.
- تمكين تكوين ملف PAC أثناء استخدام الوكيل الصريح: يقوم بالتدقيق أنه عند تمكين الوكيل الصريح، يتم أيضا تكوين ملف PAC (التكوين التلقائي للوكيل) بشكل صحيح.
لمزيد من المعلومات حول هذه النهج وكيفية تنفيذها، راجع استخدام نهج Azure للمساعدة في تأمين عمليات توزيع Azure Firewall.
الخطوات التالية
- لمعرفة المزيد حول الوكيل الصريح، راجع إزالة الغموض عن الوكيل الصريح: تحسين الأمان باستخدام Azure Firewall.
- لمعرفة كيفية توزيع جدار حماية Azure، راجع توزيع وتكوين جدار حماية Azure باستخدام Azure PowerShell.