إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تصف هذه المقالة سيناريوهات المسار الثابت الأساسية التي ترسل حركة مرور Virtual WAN إلى Azure Firewall في المركز الافتراضي.
نظرة عامة
تلخص هذه الوثيقة السيناريوهات الأساسية لتوجيه حركة Virtual WAN إلى Azure Firewall باستخدام المسارات الثابتة. المستند لا يغطينية التوجيه.
يحتوي المستند أيضا على ملاحظات حول كيفية تكوين Azure Firewall Manager للتوجيه في Virtual WAN. هناك وضعان قابلان للتخصيص في Azure Firewall Manager:
- inter-hub مضبوطة على إيقاف: تستخدم مسارات ثابتة لتوجيه حركة المرور إلى Azure Firewall داخل المركز الافتراضي المحلي بدون نية التوجيه. هذا التكوين مغطى في هذا المستند.
- inter-hub مضبوطة على تشغيل: تفعيل توجيه النية على محور Virtual WAN. هذا التكوين غير مشمول في هذا المستند.
فحص حركة المرور الخاصة: Branch-to-Virtual Network و Virtual Network-to-Virtual Network عبر Azure Firewall
ملاحظة
في هذا التكوين، Azure Firewall Manager يضبط جدول المسار الافتراضي ليحمل مسارا ثابتا باسم private_traffic.
أنماط المرور
- Private (Virtual Network وOn-Premises) تم فحصها بواسطة Azure Firewall.
التكوين
خصائص توجيه الاتصال:
| نوع الاتصال | جدول التوجيه المقترن | جدول المسارات المنتشر |
|---|---|---|
| الروابط الفرعية | defaultRouteTable | noneRouteTable |
| اتصالات الشبكة الافتراضية | defaultRouteTable | noneRouteTable |
جدول المسار Virtual WAN: defaultRouteTable
ملاحظة
إذا كانت أي من شبكاتك الخاصة تستخدم مساحات عناوين غير RFC1918، تأكد من تضمين نطاقات العناوين المقابلة في المسار الثابت private_traffic بحيث يتم توجيه حركة المرور الموجهة لتلك الشبكات بشكل صحيح إلى Azure Firewall للفحص.
| بادئة الوجهة | القفزة القادمة |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 | Azure Firewall في المركز المحلي |
Internet traffic inspection by Azure Firewall
ملاحظة
في هذا التكوين، يتوقع Azure Firewall Manager أن يحتوي الجدول الافتراضي على مسار ثابت واحد باسم internet_traffic. بالإضافة إلى ذلك، يتعلم اتصال Virtual WAN المسار الافتراضي (0.0.0.0/0) إذا كان إعداد تفعيل أمن الإنترنت أو إعداد المسار الافتراضي للنشر مضبوطا على true. يستخدم Azure Firewall Manager هذا الإعداد لعرض ما إذا كانت حركة الإنترنت في الاتصال secured.
أنماط المرور
- يتم فحص حركة الإنترنت بواسطة Azure Firewall.
- يتم فحص حركة المرور الخاصة (بين الشبكات المحلية والافتراضية) not بواسطة Azure Firewall.
التكوين
| نوع الاتصال | جدول التوجيه المقترن | جداول المسارات المنتشرة | تسميات المسارات المنتشرة |
|---|---|---|---|
| الروابط الفرعية | defaultRouteTable | defaultRouteTable | - |
| اتصالات الشبكة الافتراضية | defaultRouteTable | defaultRouteTable | - |
جدول المسار Virtual WAN: defaultRouteTable
| بادئة الوجهة | القفزة القادمة |
|---|---|
| 0.0.0.0/0 | Azure Firewall في المركز المحلي |
الفحص الخاص وفحص حركة الإنترنت
ملاحظة
في هذا التكوين، يتوقع Azure Firewall Manager أن يحتوي الجدول الافتراضي على مسار ثابت واحد يسمى all_traffic.
لضمان فحص حركة المرور بين المراكز والفرع إلى الفرع من قبل Azure Firewall، استخدم routing intentionent and policys.
أنماط المرور
- يتم فحص حركة المرور الخاصة (بين الشبكات المحلية والافتراضية) بواسطة Azure Firewall.
- يتم فحص حركة الإنترنت بواسطة Azure Firewall.
- يتم فحص حركة المرور من فرع إلى فرع not من قبل Azure Firewall.
التكوين
| نوع الاتصال | جدول التوجيه المقترن | جداول المسارات المنتشرة |
|---|---|---|
| الروابط الفرعية | defaultRouteTable | لا شيء |
| اتصالات الشبكة الافتراضية | defaultRouteTable | لا شيء |
جدول المسار Virtual WAN: defaultRouteTable
ملاحظة
في هذا التكوين، يتوقع Azure Firewall Manager أن يحتوي الجدول الافتراضي على مسار ثابت واحد يسمى all_traffic.
| بادئة الوجهة | القفزة القادمة |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Azure Firewall في المركز المحلي |
فحص المركز المحلي مع توجيه بين المحاور مباشرة
لضمان فحص حركة المرور بين المحاور من قبل Azure Firewall، استخدم نية التوجيه والسياسات.
أنماط المرور
- تتجاوز حركة المرور بين المراكز Azure Firewall (يتم توجيهها مباشرة) عبر مركز Virtual WAN.
- يتم فحص حركة المرور المحلية (نفس المحور) بين الشبكات الافتراضية والمواقع المحلية بواسطة Azure Firewall.
- تستخدم حركة الإنترنت Azure Firewall المحلية للفحص والاختراق.
ملاحظة
استخدم تسميات جداول المسار Virtual WAN إلى مراكز المجموعات عبر Virtual WAN لتقليل تعقيد التشغيل. تصميم الشبكة هذا not قابل للتكوين عبر Azure Firewall Manager.
مركز التكوين 1
| نوع الاتصال | جدول التوجيه المقترن | جداول المسارات المنتشرة | تسميات المسارات المنتشرة |
|---|---|---|---|
| الروابط الفرعية | defaultRouteTable | defaultRouteTable (Hub 2) | - |
| اتصالات الشبكة الافتراضية | defaultRouteTable | defaultRouteTable (Hub 2) | - |
جدول طرق Virtual WAN Hub 1: DefaultRouteTable
| بادئة الوجهة | القفزة القادمة |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Azure Firewall in Hub 1 |
مركز التكوين 2
| نوع الاتصال | جدول التوجيه المقترن | جداول المسارات المنتشرة | تسميات المسارات المنتشرة |
|---|---|---|---|
| الروابط الفرعية | defaultRouteTable | جدول المسار الافتراضي (Hub 1) | - |
| اتصالات الشبكة الافتراضية | defaultRouteTable | جدول المسار الافتراضي (Hub 1) | - |
جدول المسارات Virtual WAN Hub 2: DefaultRouteTable
| بادئة الوجهة | القفزة القادمة |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Azure Firewall in Hub 2 |