Übung: Bereitstellen und Konfigurieren von Azure Firewall über das Azure-Portal

  • 9 Minuten

Labszenario

Als Teil des Netzwerksicherheitsteams von Contoso besteht Ihre nächste Aufgabe darin, Firewallregeln zum Zulassen/Verweigern des Zugriffs auf bestimmte Websites zu erstellen. Die folgenden Schritte führen Sie durch das Erstellen einer Ressourcengruppe, eines virtuellen Netzwerks und von Subnetzen sowie eines virtuellen Computers als vorbereitende Aufgaben für die Umgebung, das Bereitstellen einer Firewall und einer Firewallrichtlinie, das Konfigurieren von Standardrouten und Anwendungs-, Netzwerk- und DNAT-Regeln und schließlich das Testen der Firewall.

Architekturdiagramm

Diagram of virtual network with Azure Firewall architecture.

Ziele

  • Aufgabe 1: Erstellen eines virtuellen Netzwerks und von Subnetzen
  • Aufgabe 2: Erstellen einer VM
    • Erstellen Sie die virtuellen Computer mithilfe einer Vorlage. Sie können sich die Labvorlage hier ansehen.
    • Verwenden Sie Azure PowerShell, um die Vorlage bereitzustellen.
  • Aufgabe 3: Bereitstellen der Firewall und der Firewallrichtlinie
  • Aufgabe 4: Erstellen einer Standardroute
  • Aufgabe 5: Konfigurieren einer Anwendungsregel
  • Aufgabe 6: Konfigurieren einer Netzwerkregel
  • Aufgabe 7: Konfigurieren einer NAT-Zielregel (DNAT)
  • Aufgabe 8: Ändern der primären und sekundären DNS-Adresse der Netzwerkschnittstelle des Servers
  • Aufgabe 9: Testen der Firewall

Hinweis

Klicken Sie auf das Miniaturbild, um die Labsimulation zu starten. Wenn Sie fertig sind, müssen Sie zu dieser Seite zurückkehren, damit Sie weiterlernen können.

Hinweis

Möglicherweise liegen geringfügige Unterschiede zwischen der interaktiven Simulation und dem gehosteten Lab vor, aber die dargestellten Kernkonzepte und Ideen sind identisch.

Screenshot of the simulation page.