إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
هام
الوكيل الصريح قيد المعاينة حاليا. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
يعمل جدار حماية Azure في وضع وكيل شفاف بشكل افتراضي. في هذا الوضع، تستخدم تكوين مسار محدد من قبل المستخدم (UDR) لإرسال حركة المرور إلى جدار الحماية. يعترض جدار الحماية حركة المرور هذه بشكل مضمن ويمررها إلى الوجهة.
عند إعداد وكيل صريح على المسار الخارجي، يمكنك تكوين إعداد وكيل على التطبيق المرسل (مثل متصفح الويب) مع تعيين جدار الحماية في Azure كوكيل. نتيجة لذلك، تذهب حركة المرور من التطبيق المرسل إلى عنوان IP الخاص بجدار الحماية وبالتالي تخرج مباشرة من الجدار الناري دون استخدام UDR.
مع وضع البروكسي الصريح (المدعوم ل HTTP/S)، يمكنك تحديد إعدادات البروكسي في المتصفح لتشير إلى عنوان IP الخاص بجدار الحماية. يمكنك تكوين عنوان IP يدويا على المستعرض أو التطبيق، أو يمكنك تكوين ملف التكوين التلقائي للوكيل (PAC). يمكن لجدار الحماية استضافة ملف PAC لخدمة طلبات الوكيل بعد تحميله إلى جدار الحماية.
التكوين
بعد تفعيل الميزة، تظهر الشاشة التالية على البوابة:
إشعار
لا يمكن أن يكون منفذا HTTP وHTTPS متماثلين.
بعد ذلك، للسماح بمرور المرور عبر جدار الحماية، أنشئ قاعدة تطبيق في سياسة جدار الحماية للسماح بهذه الحركة.
هام
يجب استخدام قاعدة تطبيق. قاعدة الشبكة لا تعمل.
- اختر تفعيل التكوين التلقائي للوكيل لاستخدام ملف التكوين التلقائي للوكيل (PAC).
أولا، قم بتحميل ملف PAC إلى حاوية تخزين تقوم بإنشائها. ثم، في لوحة تمكين الوكيل الصريح ، قم بتكوين رابط توقيع الوصول المشترك (SAS). قم بتكوين المنفذ الذي يتم تقديم PAC منه، ثم حدد Apply في أسفل الصفحة.
يجب أن يكون رابط SAS يحتوي على صلاحيات قراءة حتى يتمكن الجدار الناري من تحميل الملف. إذا أجريت تغييرات على ملف PAC، تحتاج إلى إنشاء رابط SAS جديد وتكوينه على صفحة تفعيل الوكيل الصريح في جدار الحماية.
الحوكمة والامتثال
لضمان تكوين متسق لإعدادات الوكيل الصريحة عبر عمليات نشر جدار الحماية في Azure لديك، استخدم تعريفات سياسة Azure. تتوفر النهج التالية للتحكم في تكوينات الوكيل الصريحة:
- فرض تكوين الوكيل الصريح لنهج جدار الحماية: يضمن تمكين تكوين الوكيل الصريح لجميع نهج Azure Firewall.
- تمكين تكوين ملف PAC أثناء استخدام الوكيل الصريح: يقوم بالتدقيق أنه عند تمكين الوكيل الصريح، يتم أيضا تكوين ملف PAC (التكوين التلقائي للوكيل) بشكل صحيح.
لمزيد من المعلومات حول هذه النهج وكيفية تنفيذها، راجع استخدام نهج Azure للمساعدة في تأمين عمليات توزيع Azure Firewall.
الخطوات التالية
- لمعرفة المزيد عن الوكيل الصريح، راجع فك الغموض عن الوكيل الصريح: تعزيز الأمان باستخدام جدار حماية أزور.
- لتعلم كيفية نشر جدار حماية Azure، راجع Deploy وconfigure Azure Firewall باستخدام Azure PowerShell.