Übung – Erstellen und Konfigurieren der Azure Firewall
- 15 Minuten
Von Bedeutung
Probieren Sie unsere interaktive Demo für sichere ausgehende Internetkonnektivität aus. In dieser Demo wird gezeigt, wie Sie Azure vNET mit Route Server, einer virtuellen Netzwerk-Appliance (NVA) und der Azure Firewall verwenden, um Datenverkehr zu prüfen und zu verwalten, der von der Azure VMware-Lösung stammt und zum Internet geleitet wird. Jetzt testen
Verwenden Sie die folgenden Anweisungen, um Azure Firewall und Route Table zu erstellen und zu konfigurieren.
Bereitstellen von Azure Firewall
Befolgen Sie die Anweisungen zum Erstellen einer neuen Azure-Firewall.
az network vnet subnet create -n AzureFirewallSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.1.0/24
az network public-ip create -n <name-for-firewall-pip> -g <resource-group-name> --version IPv4 --sku Standard
az network firewall create -n <name-of-firewall> -g <resource-group-name> --location <your-preferred-azure-region>
az network firewall ip-config create --firewall-name <name-of-firewall> --name <firewall-config-name> --public-ip-address <name-of-firewall-pip> --resource-group <resource-group-name> --vnet-name <vnet-name>
az network firewall update --name <name-of-firewall> --resource-group <resource-group-name>
Route und Routentabelle erstellen
Führen Sie die Schritte aus, um eine neue Routentabelle und -route zu erstellen.
az network route-table create --name <firewall-route-table-name> --resource-group <resource-group-name> --location <your-preferred-azure-region> --disable-bgp-route-propagation true
Die folgende Route ermöglicht es Azure Firewall, über eine direkte Internetverbindung zu verfügen:
az network route-table route create --resource-group <resource-group-name> --name <route-name> --route-table-name <firewall-route-table-name> --address-prefix 0.0.0.0/0 --next-hop-type Internet
Zuordnen der Routentabelle zum Subnetz der Azure-Firewall
Verwenden Sie den folgenden Befehl, um "Route Table" und "Route" auf das Subnetz anzuwenden, das zum Bereitstellen der Azure Firewall verwendet wird:
az network vnet subnet update --name AzureFirewallSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --route-table <firewall-route-table-name>
Nach dem Einrichten der Azure Firewall erfahren Sie, wie Sie eine Standardroute generieren, die die Internetverbindung über die Azure Firewall ermöglicht, in der nächsten Einheit.