نظرة عامة على توزيع Azure Firewall Manager

  • مقالة

هناك أكثر من طريقة واحدة لاستخدام Azure Firewall Manager لنشر Azure Firewall، ولكن يوصى بالعملية العامة التالية.

لمراجعة خيارات بنية الشبكة، راجع ما هي خيارات بنية Azure Firewall Manager؟

عملية التوزيع العامة

الشبكات الظاهرية المحورية

  1. إنشاء نهج جدار الحماية

    • إنشاء نَهج جديد
      أو
    • اشتق سياسة أساسية وخصص سياسة محلية
      أو
    • استيراد القواعد من جدار حماية Azure موجود. تأكد من إزالة قواعد NAT من السياسات التي يجب تطبيقها عبر العديد من جدران الحماية

  2. إنشاء بنية النظام المحوري

    • أنشئ شبكة ظاهرية Hub باستخدام Azure Firewall Manager وشبكات ظاهرية تحدث نظيرًا إليها باستخدام نظير الشبكة الظاهرية
      أو
    • قم بإنشاء شبكة ظاهرية وأضف اتصالات شبكة ظاهرية وشبكات ظاهرية يتحدث بها الأقران إليها باستخدام نظير الشبكة الظاهرية

  3. اختر مُوفري الأمان ونهج جدار الحماية المُقترن. حاليًا، يعد Azure Firewall فقط موفرًا مدعومًا.

    • يتم ذلك أثناء إنشاء شبكة ظاهرية Hub
      أو
    • تحويل شبكة ظاهرية موجودة إلى شبكة ظاهرية Hub. من الممكن كذلك تحويل شبكات ظاهرية متعددة.

  4. تكوين مسارات مُعرّفة من قبل المستخدم لتوجيه نسبة استخدام الشبكة إلى جدار حماية شبكة Hub الظاهرية.

المراكز الظاهرية المضمونة

  1. إنشاء بنية النظام المحوري

    • أنشئ مركزًا ظاهريًا آمنًا باستخدام Azure Firewall Manager وأضف اتصالات الشبكة الظاهرية.
      أو
    • قم بإنشاء Virtual WAN Hub وأضف اتصالات الشبكة الظاهرية.

  2. اختيار مُوفري الأمان

    • تم أثناء إنشاء مركز ظاهري آمن.
      أو
    • تحويل Virtual WAN Hub إلى Secure Virtual Hub.

  3. إنشاء نهج جدار حماية وربطه بالمُوزّع

    • قابل للتطبيق فقط في حالة استخدام جدار حماية Azure.
    • يتم تكوين سياسات أمان الطرف الثالث كخدمة (SECaaS) عبر تجربة إدارة الشركاء.

  4. تكوين إعدادات المسار لتوجيه حركة المرور إلى المحور الآمن الخاص بك

    • توجيه نسبة استخدام الشبكة بسهولة إلى مُوزّع ظاهري آمن للتصفية والتسجيل دون توجيهات مُعرفة من قبل المستخدم (UDR) على الشبكات الظاهرية الفرعية باستخدام صفحة إعداد مسار المُوزّع الظاهري الآمن.

ملاحظة

  • لا يمكن أن يكون لديك مسافات IP للمُوزّعات في vWAN. لمزيد من المشكلات المعروفة، راجع ما هو Azure Firewall Manager؟

تحويل الشبكات الظاهرية

تنطبق المعلومات التالية إذا قمت بتحويل شبكة ظاهرية موجودة إلى شبكة ظاهرية محور:

  • إذا كانت الشبكة الظاهرية تحتوي على جدار حماية Azure موجود، فيمكنك تحديد نهج جدار الحماية لربطه بجدار الحماية الحالي. سيتم تحديث حالة توفير جدار الحماية بينما تحل سياسة جدار الحماية محل قواعد جدار الحماية. أثناء حالة التوفير، يستمر جدار الحماية في معالجة حركة المرور وليس له فترة توقف. يمكنك استيراد القواعد الحالية إلى نهج جدار الحماية باستخدام Firewall Manager أو Azure PowerShell.
  • إذا لم يكن لدى الشبكة الظاهرية جدار حماية Azure مرتبط، يتم نشر جدار حماية ويكون نهج جدار الحماية مرتبطًا بجدار الحماية الجديد.

الخطوات التالية