Správa veřejné IP adresy pomocí služby Azure Firewall
V tomto článku se dozvíte, jak spravovat veřejné IP adresy pro službu Azure Firewall pomocí webu Azure Portal. Dozvíte se, jak vytvořit bránu Azure Firewall pomocí existující veřejné IP adresy ve vašem předplatném, změnit konfiguraci PROTOKOLU IP a nakonec přidat konfiguraci PROTOKOLU IP do brány firewall.
Azure Firewall je cloudová služba zabezpečení sítě, která chrání vaše prostředky služby Azure Virtual Network. Azure Firewall vyžaduje, aby se nakonfigurovala aspoň jedna veřejná statická IP adresa. Tato IP adresa nebo sada IP adres je externím spojovacím bodem brány firewall.
Azure Firewall podporuje veřejné IP adresy skladové položky Standard. Veřejné IP adresy a předpony veřejných IP adres úrovně Basic se nepodporují.
Požadavky
- Účet Azure s aktivním předplatným. Vytvořte si ho zdarma.
- Tři veřejné IP adresy skladové položky Úrovně Standard, které nejsou přidružené k žádným prostředkům. Další informace o vytvoření veřejné IP adresy skladové položky Standard najdete v tématu Rychlý start: Vytvoření veřejné IP adresy pomocí webu Azure Portal.
- Pro účely příkladů v tomto článku vytvořte tři nové veřejné IP adresy: myStandardPublicIP-1, myStandardPublicIP-2 a myStandardPublicIP-3.
Vytvoření brány Azure Firewall s existující veřejnou IP adresou
V této části vytvoříte bránu Azure Firewall. Jako veřejnou IP adresu pro bránu firewall použijte první IP adresu, kterou jste vytvořili v požadavcích.
Na webu Azure Portal vyhledejte a vyberte brány firewall.
Na stránce Brány firewall vyberte Vytvořit.
V části Vytvořit bránu firewall zadejte nebo vyberte následující informace.
Nastavení Hodnota Podrobnosti projektu Předplatné Vyberte své předplatné. Skupina prostředků Vytvořte novou skupinu prostředků myResourceGroupFW. Podrobnosti o instanci Název Zadejte myFirewall. Oblast Vyberte USA – západ 2. Availability zone Ponechte výchozí hodnotu None (Žádné). Skladová položka brány firewall Vyberte položku Standardní. Správa brány firewall Ponechte výchozí nastavení Použít zásadu brány firewall ke správě této brány firewall. Zásady brány firewall Vytvořte novou zásadu brány firewall s názvem myFirewallPolicy v oblasti USA – západ 2 a nastavte úroveň Policy na Standard. Volba virtuální sítě Ponechte výchozí možnost Vytvořit novou. Název virtuální sítě Zadejte myVNet. Adresní prostor Zadejte 10.0.0.0/16. Adresní prostor podsítě Zadejte 10.0.0.0/26. Veřejná IP adresa Vyberte myStandardPublicIP-1 nebo vaši veřejnou IP adresu. Vynucené tunelování Ponechte výchozí hodnotu Zakázáno. Vyberte Zkontrolovat a vytvořit.
Vyberte Vytvořit.
Následující obrázek ukazuje stránku Vytvořit bránu firewall s ukázkovými informacemi.
Změna veřejné IP adresy pro bránu firewall
V této části změníte veřejnou IP adresu přidruženou k bráně firewall. Brána firewall musí mít přidruženou aspoň jednu veřejnou IP adresu, která je přidružená k její konfiguraci. IP adresu nemůžete aktualizovat, pokud má stávající IP adresa brány firewall přidružená žádná pravidla pro překlad adres (DNAT).
Na webu Azure Portal vyhledejte a vyberte brány firewall.
Na stránce Brány firewall vyberte myFirewall.
Na stránce myFirewall přejděte na Nastavení a pak vyberte Konfiguraci veřejné IP adresy.
V konfiguraci veřejné IP adresy vyberte myStandardPublicIP-1.
Vyberte rozevírací seznam Veřejná IP adresa a pak vyberte myStandardPublicIP-2.
Zvolte Uložit.
Přidání konfigurace veřejné IP adresy do brány firewall
V této části přidáte do služby Azure Firewall konfiguraci veřejné IP adresy. Další informace o několika IP adresách najdete v tématu Více veřejných IP adres.
Na webu Azure Portal vyhledejte a vyberte brány firewall.
Na stránce Brány firewall vyberte myFirewall.
Na stránce myFirewall přejděte na Nastavení a pak vyberte Konfiguraci veřejné IP adresy.
Vyberte Přidat konfiguraci veřejné IP adresy.
Do pole Název zadejte myNewPublicIPconfig.
Ve veřejné IP adrese vyberte myStandardPublicIP-3.
Vyberte Přidat.
Rozšířená konfigurace
Tento příklad představuje jednoduché nasazení služby Azure Firewall. Informace o pokročilé konfiguraci a nastavení najdete v tématu Kurz: Nasazení a konfigurace služby Azure Firewall a zásad pomocí webu Azure Portal. Pokud je služba Azure Firewall přidružená k několika veřejným IP adresám, náhodně vybere první zdrojovou veřejnou IP adresu pro odchozí připojení a použije pouze další dostupnou veřejnou IP adresu, jakmile nebude možné z aktuální veřejné IP adresy provést žádná další připojení kvůli vyčerpání portů SNAT. Bránu překladu síťových adres (NAT) můžete přidružit k podsíti brány firewall, abyste rozšířili škálovatelnost překladu zdrojových síťových adres (SNAT). Při této konfiguraci veškerý odchozí provoz používá veřejnou IP adresu nebo adresy služby NAT Gateway. Další informace najdete v tématu Škálování portů SNAT pomocí překladu adres (NAT) služby Azure Virtual Network.
Poznámka:
. Místo toho doporučujeme použít [NAT Gateway] k zajištění dynamické škálovatelnosti odchozího připojení. Protokoly jiné než TCP (Transmission Control Protocol) a UDP (User Datagram Protocol) v pravidlech filtru sítě nejsou podporovány pro SNAT na veřejnou IP adresu brány firewall. Bránu Azure Firewall můžete integrovat s nástrojem pro vyrovnávání zatížení skladové položky Standard za účelem ochrany prostředků back-endového fondu. Pokud bránu firewall přidružíte k veřejnému nástroji pro vyrovnávání zatížení, nakonfigurujte příchozí provoz tak, aby se směroval na veřejnou IP adresu brány firewall. Nakonfigurujte výchozí přenos dat prostřednictvím trasy definované uživatelem na veřejnou IP adresu brány firewall. Další informace a pokyny k nastavení najdete v tématu Integrace služby Azure Firewall se službou Azure Standard Load Balancer.
Další kroky
V tomto článku jste zjistili, jak vytvořit bránu firewall Azure a použít existující veřejnou IP adresu. Změnili jste veřejnou IP adresu výchozí konfigurace IP adresy. Nakonec jste do brány firewall přidali konfiguraci veřejné IP adresy.
- Další informace o veřejnýchIPch
- Další informace o službě Azure Firewall najdete v tématu Co je Azure Firewall?