Přehled nasazení Azure Firewall Manageru
Existuje více než jeden způsob, jak použít Azure Firewall Manager k nasazení Azure Firewall, ale doporučuje se následující obecný postup.
Pokud chcete zkontrolovat možnosti síťové architektury, přečtěte si téma Jaké jsou možnosti architektury Azure Firewall Manageru.
Obecný proces nasazení
Virtuální sítě centra
Vytvoření zásady brány firewall
- Vytvoření nové zásady
Nebo - Odvození základní zásady a přizpůsobení místních zásad
Nebo - Import pravidel z existujícího Azure Firewall. Nezapomeňte odebrat pravidla překladu adres (NAT) ze zásad, které by se měly použít na více branách firewall.
- Vytvoření nové zásady
Vytvoření hvězdicové architektury
- Vytvoření Virtual Network centra pomocí nástroje Azure Firewall Manager a partnerských virtuálních sítí s ním pomocí partnerského vztahu virtuálních sítí
Nebo - Vytvoření virtuální sítě a přidání připojení virtuálních sítí a partnerských paprskových virtuálních sítí do ní pomocí partnerského vztahu virtuálních sítí
- Vytvoření Virtual Network centra pomocí nástroje Azure Firewall Manager a partnerských virtuálních sítí s ním pomocí partnerského vztahu virtuálních sítí
Vyberte poskytovatele zabezpečení a přidružte zásady brány firewall. V současné době je podporovaným poskytovatelem pouze Azure Firewall.
- To se provádí při vytváření centra Virtual Network
Nebo - Převeďte existující virtuální síť na Virtual Network centra. Je také možné převést více virtuálních sítí.
- To se provádí při vytváření centra Virtual Network
Nakonfigurujte trasy definované uživatelem pro směrování provozu do brány firewall centra Virtual Network.
Zabezpečená virtuální centra
Vytvoření hvězdicové architektury
- Vytvořte zabezpečené virtuální centrum pomocí nástroje Azure Firewall Manager a přidejte připojení virtuální sítě.
Nebo - Vytvořte Virtual WAN Hub a přidejte připojení k virtuálním sítím.
- Vytvořte zabezpečené virtuální centrum pomocí nástroje Azure Firewall Manager a přidejte připojení virtuální sítě.
Výběr poskytovatelů zabezpečení
- Při vytváření zabezpečeného virtuálního centra jste to udělali.
Nebo - Převeďte existující Virtual WAN Hub na zabezpečené virtuální centrum.
- Při vytváření zabezpečeného virtuálního centra jste to udělali.
Vytvoření zásady brány firewall a jejich přidružení k centru
- Platí jenom v případě, že používáte Azure Firewall.
- Zásady zabezpečení jako služby (SECaaS) třetích stran se konfigurují prostřednictvím prostředí pro správu partnerů.
Konfigurace nastavení trasy pro směrování provozu do zabezpečeného centra
- Na stránce Nastavení trasy zabezpečeného virtuálního centra můžete snadno směrovat provoz do zabezpečeného centra pro účely filtrování a protokolování bez tras definovaných uživatelem v paprskových virtuálních sítích.
Poznámka
- Ve virtuální síti WAN nemůžete mít překrývající se prostory IP adres pro centra. Další známé problémy najdete v tématu Co je Azure Firewall Manager?
Převod virtuálních sítí
Následující informace platí, pokud převedete existující virtuální síť na virtuální síť centra:
- Pokud má virtuální síť existující Azure Firewall, vyberte zásadu brány firewall, kterou chcete přidružit k existující bráně firewall. Stav zřizování brány firewall se bude aktualizovat, dokud zásady brány firewall nahradí pravidla brány firewall. Během stavu zřizování brána firewall pokračuje ve zpracování provozu a nedojde k žádnému výpadku. Existující pravidla můžete importovat do zásad brány firewall pomocí Firewall Manageru nebo Azure PowerShell.
- Pokud virtuální síť nemá přidruženou Azure Firewall, nasadí se brána firewall a k nové bráně firewall se přidružuje zásada brány firewall.