Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Začněte s perimetrem zabezpečení sítě tím, že vytvoříte síťový bezpečnostní perimetr pro službu Azure Key Vault pomocí Azure portálu. Hraniční síť pro zabezpečení sítě umožňuje prostředkům Azure PaaS (PaaS) komunikovat v rámci explicitní důvěryhodné hranice. Dále vytvoříte a aktualizujete přidružení prostředků PaaS v hraničním profilu zabezpečení sítě. Pak vytvoříte a aktualizujete pravidla hraničního přístupu zabezpečení sítě. Až budete hotovi, odstraníte všechny zdroje vytvořené během tohoto rychlého startu.
Důležité
Perimetr síťové bezpečnosti je ve verzi veřejného náhledu a je dostupný ve všech veřejných cloudových regionech Azure. Tato verze Preview se poskytuje bez smlouvy o úrovni služeb a nedoporučuje se pro úlohy v produkčním prostředí. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.
Požadavky
Než začnete, ujistěte se, že máte následující:
- Účet Azure s aktivním předplatným a přístupem k webu Azure Portal. Pokud ještě účet Azure nemáte, vytvořte si ho zdarma.
Přihlaste se k portálu Azure Portal.
Přihlaste se k webu Azure Portal pomocí svého účtu Azure.
Vytvořte skupinu prostředků a trezor klíčů
Před vytvořením síťového bezpečnostního perimetru vytvoříte skupinu prostředků, která bude obsahovat všechny prostředky a trezor klíčů, který je chráněný síťovým bezpečnostním perimetrem.
Poznámka:
Azure Key Vault vyžaduje jedinečný název. Pokud se zobrazí chyba, že se název už používá, zkuste jiný název. V našem příkladu použijeme jedinečný název tak, že k názvu přidáme rok (YYYY), měsíc (MM) a den (DD) – key-vault-YYYDDMM.
Do vyhledávacího pole v horní části portálu zadejte trezory klíčů. Ve výsledcích hledání vyberte trezory klíčů.
V okně účtů trezorů klíčů, které se zobrazí, vyberte + Vytvořit.
V okně Vytvořit trezor klíčů zadejte následující informace:
Nastavení Hodnota Předplatné Vyberte předplatné, které chcete pro tento trezor klíčů použít. Skupina zdrojů Vyberte Vytvořit nový, a jako název zadejte resource-group. Název trezoru klíčů Zadejte key-vault- <RandomNameInformation>.Región Vyberte oblast, ve které chcete vytvořit trezor klíčů. Pro účely tohoto rychlého startu se používá Západní střed USA. Ponechte zbývající výchozí nastavení a vyberte Zkontrolovat a vytvořit>vytvořit.
Vytvoření bezpečnostního perimetru sítě
Po vytvoření klíčového trezoru můžete pokračovat vytvořením perimetru zabezpečení sítě.
Poznámka:
Pro zabezpečení organizace a informací se doporučuje nezahrnovat žádná identifikovatelná nebo citlivá data do pravidel zabezpečení sítě nebo jiné konfigurace hraniční sítě.
Do vyhledávacího pole Azure Portal zadejte perimetry zabezpečení sítě. Ve výsledcích hledání vyberte bezpečnostní perimetry sítě.
V okně hraniční body zabezpečení sítě vyberte + Vytvořit.
V okně Vytvořit síťový perimetr zadejte následující informace:
Nastavení Hodnota Předplatné Vyberte předplatné, které chcete použít pro tento perimetr zabezpečení sítě. Skupina zdrojů Vyberte skupinu prostředků. Název Zadejte bezpečnostní perimetr sítě. Región Vyberte oblast, ve které chcete vytvořit hraniční síť zabezpečení sítě. Pro účely tohoto rychlého startu se používá Západní střed USA. Název profilu Zadejte profil-1. Výběrem karty Zdroje nebo Další přejděte k dalšímu kroku.
Na kartě Prostředky vyberte + Přidat.
V okně Vybrat prostředky zkontrolujte key-vault-YYYYDDMM a zvolte Vybrat.
Vyberte pravidla příchozího přístupu a vyberte + Přidat.
V okně Přidat příchozí pravidlo přístupu zadejte následující informace a vyberte Přidat:
Možnosti Hodnota Název pravidla Zadejte příchozí pravidlo. Typ zdroje Vyberte rozsahy IP adres. Povolené zdroje Zadejte rozsah veřejných IP adres, ze kterého chcete povolit příchozí provoz. Vyberte pravidla odchozího přístupu a vyberte + Přidat.
V okně Přidat pravidlo odchozího přístupu zadejte následující informace a vyberte Přidat:
Možnosti Hodnota Název pravidla Zadejte odchozí pravidlo. Typ cíle Vyberte FQDN (plně kvalifikovaný název domény). Povolené cíle Zadejte plně kvalifikovaný název destinací, které chcete povolit. Například: www.contoso.com.Vyberte Zkontrolovat a vytvořit a pak Vytvořit.
Vyberte Přejít k prostředku pro zobrazení nově vytvořeného ochranného perimetru sítě.
Poznámka:
Pokud spravovaná identita není přiřazená k prostředku, který ho podporuje, odchozí přístup k jiným prostředkům ve stejné hraniční síti se odepře. Příchozí pravidla založená na předplatném určená k povolení přístupu z tohoto zdroje nebudou mít účinek.
Odstranění bezpečnostního perimetru sítě
Pokud už nepotřebujete hraniční síť a přidružené prostředky, můžete odstranit skupinu prostředků, která obsahuje hraniční síť sítě a všechny přidružené prostředky. Tato akce odebere bezpečnostní obvod sítě a všechny prostředky v něm.
- Na webu Azure Portal vyberte v nabídce vlevo skupiny prostředků .
- Ze seznamu skupin prostředků vyberte skupinu prostředků.
- V okně skupiny prostředků na panelu akcí vyberte možnost Odstranit skupinu prostředků.
- V okně Odstranit skupinu prostředků zadejte název skupiny prostředků a potvrďte odstranění.
- Výběrem Odstranit odeberete skupinu prostředků a všechny prostředky v ní.
- Ověřte, že skupina prostředků už není uvedená v okně Skupiny prostředků .
Poznámka:
Odebrání přidružení vašeho prostředku ze síťového bezpečnostního perimetru vede k tomu, že řízení přístupu se vrátí ke stávající konfiguraci brány firewall prostředku. Z toho může vyplynout povolení nebo zamítnutí přístupu v závislosti na nastavení firewallu pro zdroje. Pokud je vlastnost PublicNetworkAccess nastavená na SecuredByPerimeter a přidružení bylo odstraněno, prostředek přejde do uzamčeného stavu. Pro více informací, viz Přechod na bezpečnostní perimetr sítě v Azure.