نظرة عامة على توزيع Azure Firewall Manager

هناك أكثر من طريقة لنشر Azure Firewall Manager، ولكن يوصى بالعملية العامة التالية.

عملية التوزيع العامة

الشبكات الظاهرية المحورية

  1. إنشاء نهج جدار الحماية

    • إنشاء نَهج جديد
      أو
    • اشتق سياسة أساسية وخصص سياسة محلية
      أو
    • استيراد القواعد من جدار حماية Azure موجود. تأكد من إزالة قواعد NAT من السياسات التي يجب تطبيقها عبر العديد من جدران الحماية
  2. إنشاء بنية النظام المحوري

    • أنشئ شبكة افتراضية Hub باستخدام Azure Firewall Manager وشبكات افتراضية تحدث نظيرًا إليها باستخدام نظير الشبكة الظاهرية
      أو
    • قم بإنشاء شبكة افتراضية وأضف اتصالات شبكة افتراضية وشبكات افتراضية يتحدث بها الأقران إليها باستخدام نظير الشبكة الافتراضية
  3. اختر مُوفري الأمان ونهج جدار الحماية المُقترن. حاليًا، يعد Azure Firewall فقط موفرًا مدعومًا.

    • يتم ذلك أثناء إنشاء شبكة افتراضية Hub
      أو
    • تحويل شبكة افتراضية موجودة إلى شبكة افتراضية Hub. من الممكن كذلك تحويل شبكات ظاهرية متعددة.
  4. تكوين مسارات مُعرّفة من قبل المستخدم لتوجيه نسبة استخدام الشبكة إلى جدار حماية شبكة Hub الظاهرية.

المراكز الظاهرية المضمونة

  1. إنشاء بنية النظام المحوري

    • أنشئ مركزًا افتراضيًا آمنًا باستخدام Azure Firewall Manager وأضف اتصالات الشبكة الظاهرية.
      أو
    • قم بإنشاء Virtual WAN Hub وأضف اتصالات الشبكة الافتراضية.
  2. اختيار مُوفري الأمان

    • تم أثناء إنشاء مركز افتراضي آمن.
      أو
    • تحويل Virtual WAN Hub إلى Secure Virtual Hub.
  3. إنشاء نهج جدار حماية وربطه بالمُوزّع

    • قابل للتطبيق فقط في حالة استخدام جدار حماية Azure.
    • يتم تكوين سياسات أمان الطرف الثالث كخدمة (SECaaS) عبر تجربة إدارة الشركاء.
  4. تكوين إعدادات المسار لتوجيه حركة المرور إلى المحور الآمن الخاص بك

    • توجيه نسبة استخدام الشبكة بسهولة إلى مُوزّع ظاهري آمن للتصفية والتسجيل دون توجيهات مُعرفة من قبل المستخدم (UDR) على الشبكات الظاهرية الفرعية باستخدام صفحة إعداد مسار المُوزّع الظاهري الآمن.

ملاحظة

  • لا يمكن أن يكون لديك مسافات IP للمُوزّعات في vWAN. لمزيد من المشكلات المعروفة، راجع ما هو Azure Firewall Manager؟

تحويل الشبكات الظاهرية

تنطبق المعلومات التالية إذا قمت بتحويل شبكة ظاهرية موجودة إلى شبكة ظاهرية محور:

  • إذا كانت الشبكة الظاهرية تحتوي على جدار حماية Azure موجود، فيمكنك تحديد نهج جدار الحماية لربطه بجدار الحماية الحالي. سيتم تحديث حالة توفير جدار الحماية بينما تحل سياسة جدار الحماية محل قواعد جدار الحماية. أثناء حالة التوفير، يستمر جدار الحماية في معالجة حركة المرور وليس له فترة توقف. يمكنك استيراد القواعد الحالية إلى نهج جدار الحماية باستخدام Firewall Manager أو Azure PowerShell.
  • إذا لم يكن لدى الشبكة الافتراضية جدار حماية Azure مرتبط، يتم نشر جدار حماية ويكون نهج جدار الحماية مرتبطًا بجدار الحماية الجديد.

الخطوات التالية