نظرة عامة على توزيع Azure Firewall Manager
هناك أكثر من طريقة واحدة لاستخدام Azure Firewall Manager لنشر Azure Firewall، ولكن يوصى بالعملية العامة التالية.
لمراجعة خيارات بنية الشبكة، راجع ما هي خيارات بنية Azure Firewall Manager؟
عملية التوزيع العامة
الشبكات الظاهرية المحورية
إنشاء نهج جدار الحماية
- إنشاء نهج جديد
أو - اشتقاق نهج أساسي وتخصيص نهج محلي
أو - استيراد القواعد من جدار حماية Azure موجود. تأكد من إزالة قواعد NAT من السياسات التي يجب تطبيقها عبر العديد من جدران الحماية
- إنشاء نهج جديد
إنشاء بنية النظام المحوري
- إنشاء شبكة ظاهرية Hub باستخدام Azure Firewall Manager والشبكات الظاهرية المحورية النظيرة لها باستخدام تناظر الشبكة الظاهرية
أو - قم بإنشاء شبكة ظاهرية وأضف اتصالات شبكة ظاهرية وشبكات ظاهرية يتحدث بها الأقران إليها باستخدام نظير الشبكة الظاهرية
- إنشاء شبكة ظاهرية Hub باستخدام Azure Firewall Manager والشبكات الظاهرية المحورية النظيرة لها باستخدام تناظر الشبكة الظاهرية
اختر مُوفري الأمان ونهج جدار الحماية المُقترن. حاليًا، يعد Azure Firewall فقط موفرًا مدعومًا.
- يتم ذلك أثناء إنشاء شبكة مركز ظاهرية
أو - تحويل شبكة ظاهرية موجودة إلى شبكة ظاهرية Hub. من الممكن أيضا تحويل شبكات ظاهرية متعددة.
- يتم ذلك أثناء إنشاء شبكة مركز ظاهرية
تكوين مسارات مُعرّفة من قبل المستخدم لتوجيه نسبة استخدام الشبكة إلى جدار حماية شبكة Hub الظاهرية.
المراكز الظاهرية المضمونة
إنشاء بنية النظام المحوري
- أنشئ مركزًا ظاهريًا آمنًا باستخدام Azure Firewall Manager وأضف اتصالات الشبكة الظاهرية.
أو - قم بإنشاء Virtual WAN Hub وأضف اتصالات الشبكة الظاهرية.
- أنشئ مركزًا ظاهريًا آمنًا باستخدام Azure Firewall Manager وأضف اتصالات الشبكة الظاهرية.
اختيار مُوفري الأمان
- تم أثناء إنشاء مركز ظاهري آمن.
أو - تحويل Virtual WAN Hub إلى Secure Virtual Hub.
- تم أثناء إنشاء مركز ظاهري آمن.
إنشاء نهج جدار حماية وربطه بالمُوزّع
- قابل للتطبيق فقط في حالة استخدام جدار حماية Azure.
- يتم تكوين نهج أمان الشريك كخدمة (SECaaS) عبر تجربة إدارة الشركاء.
تكوين إعدادات المسار لتوجيه حركة المرور إلى المحور الآمن الخاص بك
- توجيه نسبة استخدام الشبكة بسهولة إلى مُوزّع ظاهري آمن للتصفية والتسجيل دون توجيهات مُعرفة من قبل المستخدم (UDR) على الشبكات الظاهرية الفرعية باستخدام صفحة إعداد مسار المُوزّع الظاهري الآمن.
إشعار
- لا يمكن أن يكون لديك مسافات IP للمُوزّعات في vWAN. لمزيد من المشكلات المعروفة، راجع ما هو Azure Firewall Manager؟
تحويل الشبكات الظاهرية
تنطبق المعلومات التالية إذا قمت بتحويل شبكة ظاهرية موجودة إلى شبكة ظاهرية محور:
- إذا كانت الشبكة الظاهرية تحتوي على جدار حماية Azure موجود، فيمكنك تحديد نهج جدار الحماية لربطه بجدار الحماية الحالي. يتم تحديث حالة توفير جدار الحماية بينما يحل نهج جدار الحماية محل قواعد جدار الحماية. أثناء حالة التوفير، يستمر جدار الحماية في معالجة حركة المرور وليس له فترة توقف. يمكنك استيراد القواعد الحالية إلى نهج جدار الحماية باستخدام Firewall Manager أو Azure PowerShell.
- إذا لم يكن لدى الشبكة الظاهرية جدار حماية Azure مرتبط، يتم نشر جدار حماية ويكون نهج جدار الحماية مرتبطًا بجدار الحماية الجديد.