Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Explicitní proxy server je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Azure Firewall funguje ve výchozím nastavení v transparentním režimu proxy serveru. V tomto režimu použijete konfiguraci trasy definované uživatelem k odesílání provozu do brány firewall. Brána firewall zachytí provoz přímo a předá ho do cíle.
Když nastavíte explicitní proxy server na odchozí cestě, můžete nakonfigurovat nastavení proxy serveru v odesílající aplikaci (například ve webovém prohlížeči) s bránou Azure Firewall nakonfigurovanou jako proxy server. V důsledku toho provoz z odesílající aplikace přechází na privátní IP adresu brány firewall a proto odchází přímo z brány firewall bez použití uživatelsky definované trasy.
Pomocí explicitního režimu proxy serveru (podporovaného pro HTTP/S) můžete v prohlížeči definovat nastavení proxy serveru tak, aby odkazovat na privátní IP adresu brány firewall. IP adresu můžete ručně nakonfigurovat v prohlížeči nebo aplikaci nebo můžete nakonfigurovat soubor pac (auto config) proxy serveru. Brána firewall může hostovat soubor PAC, aby po nahrání do brány firewall obsloužil požadavky proxy serveru.
Konfigurace
Po povolení této funkce se na portálu zobrazí následující obrazovka:
Poznámka:
Porty HTTP a HTTPS nemůžou být stejné.
Pokud chcete povolit provoz přes bránu firewall, vytvořte v zásadách brány firewall pravidlo aplikace , které povolí tento provoz.
Důležité
Musíte použít pravidlo aplikace. Pravidlo sítě nefunguje.
- Vyberte Povolit automatickou konfiguraci proxy serveru pro použití souboru PAC (Proxy AutoConfiguration).
Nejprve nahrajte soubor PAC do kontejneru úložiště, který vytvoříte. Potom v podokně Povolit explicitní proxy nakonfigurujte adresu URL sdíleného přístupového podpisu (SAS). Nakonfigurujte port, ze kterého se PAC obsluhuje, a pak vyberte Použít v dolní části stránky.
Adresa URL SAS musí mít oprávnění ke čtení, aby brána firewall mohla soubor stáhnout. Pokud v souboru PAC provedete změny, musíte vygenerovat novou adresu URL SAS a nakonfigurovat ji na stránku brány firewall Povolit explicitní proxy server.
Zásady správného řízení a dodržování předpisů
Pokud chcete zajistit konzistentní konfiguraci explicitního nastavení proxy serveru napříč nasazeními služby Azure Firewall, použijte definice služby Azure Policy. Pro řízení explicitních konfigurací proxy serveru jsou k dispozici následující zásady:
- Vynucení explicitní konfigurace proxy pro zásady Azure Firewall: Zajišťuje, že všechny zásady Azure Firewall mají povolenou explicitní konfiguraci proxy.
- Při použití explicitního proxy serveru povolte konfiguraci souboru PAC: Audituje, že pokud je povolený explicitní proxy server, je také správně nakonfigurovaný soubor PAC (Automatická konfigurace proxy serveru).
Další informace o těchto zásadách a jejich implementaci naleznete v Use Azure Policy to help secure your Azure Firewall deployments.
Další kroky
- Další informace o explicitním proxy serveru najdete v tématu Demystifikace explicitního proxy serveru: Vylepšení zabezpečení pomocí služby Azure Firewall.
- Informace o nasazení služby Azure Firewall najdete v tématu Nasazení a konfigurace služby Azure Firewall pomocí Azure PowerShellu.