Přehled nasazení Azure Firewall Manageru
K nasazení služby Azure Firewall Manager existuje více než jeden způsob, jak použít Azure Firewall Manager, ale doporučuje se následující obecný proces.
Pokud chcete zkontrolovat možnosti síťové architektury, přečtěte si, jaké jsou možnosti architektury Azure Firewall Manageru?
Obecný proces nasazení
Virtuální sítě centra
Vytvoření zásad brány firewall
- Vytvoření nové zásady
nebo - Odvození základní zásady a přizpůsobení místních zásad
nebo - Import pravidel z existující brány Azure Firewall Nezapomeňte odebrat pravidla překladu adres (NAT) ze zásad, které by se měly použít napříč několika branami firewall.
- Vytvoření nové zásady
Vytvoření hvězdicové architektury
- Vytvoření virtuální sítě centra pomocí Azure Firewall Manageru a partnerských virtuálních sítí s použitím partnerského vztahu virtuálních sítí
nebo - Vytvoření virtuální sítě a přidání připojení virtuálních sítí a partnerských virtuálních sítí pomocí partnerského vztahu virtuálních sítí
- Vytvoření virtuální sítě centra pomocí Azure Firewall Manageru a partnerských virtuálních sítí s použitím partnerského vztahu virtuálních sítí
Vyberte zprostředkovatele zabezpečení a přidružte zásady brány firewall. V současné době je podporovaným poskytovatelem pouze Azure Firewall.
- To se provádí při vytváření virtuální sítě centra.
nebo - Převeďte existující virtuální síť na virtuální síť centra. Je také možné převést více virtuálních sítí.
- To se provádí při vytváření virtuální sítě centra.
Nakonfigurujte uživatelskou definici tras pro směrování provozu do brány firewall virtuální sítě centra.
Zabezpečená virtuální centra
Vytvoření hvězdicové architektury
- Vytvořte zabezpečené virtuální centrum pomocí Azure Firewall Manageru a přidejte připojení virtuální sítě.
nebo - Vytvořte centrum Virtual WAN a přidejte připojení k virtuální síti.
- Vytvořte zabezpečené virtuální centrum pomocí Azure Firewall Manageru a přidejte připojení virtuální sítě.
Výběr zprostředkovatelů zabezpečení
- Hotovo při vytváření zabezpečeného virtuálního centra.
nebo - Převeďte existující centrum Virtual WAN na zabezpečené virtuální centrum.
- Hotovo při vytváření zabezpečeného virtuálního centra.
Vytvoření zásady brány firewall a jeho přidružení k centru
- Platí jenom v případě, že používáte Azure Firewall.
- Zásady zabezpečení partnerů jako služby (SECaaS) se konfigurují prostřednictvím prostředí pro správu partnerů.
Konfigurace nastavení trasy pro směrování provozu do zabezpečeného centra
- Snadno směrujte provoz do zabezpečeného centra pro filtrování a protokolování bez tras definovaných uživatelem (UDR) v paprskových virtuálních sítích pomocí stránky Nastavení trasy zabezpečeného virtuálního centra.
Poznámka:
- Prostory IP adres pro rozbočovače ve virtuální síti WAN se nedají překrývat. Další známé problémy najdete v tématu Co je Azure Firewall Manager?
Převod virtuálních sítí
Následující informace platí, pokud převedete existující virtuální síť na virtuální síť rozbočovače:
- Pokud má virtuální síť existující bránu Azure Firewall, vyberte zásadu brány firewall, kterou chcete přidružit k existující bráně firewall. Stav zřizování brány firewall se aktualizuje, zatímco zásady brány firewall nahrazují pravidla brány firewall. Během stavu zřizování brána firewall pokračuje ve zpracování provozu a nemá žádné výpadky. Existující pravidla můžete importovat do zásad brány firewall pomocí Správce brány firewall nebo Azure PowerShellu.
- Pokud virtuální síť nemá přidruženou bránu Azure Firewall, nasadí se brána firewall a k nové bráně firewall se přidružuje zásada brány firewall.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro