Configuración de Azure Firewall en un centro de Virtual WAN

Un centro de conectividad protegido es un centro de Azure Virtual WAN con Azure Firewall. Este artículo le guía por los pasos necesarios para convertir un centro de conectividad de WAN virtual en un centro protegido mediante la instalación de Azure Firewall directamente desde las páginas del portal de Azure Virtual WAN.

Antes de empezar

En los pasos de este artículo se da por hecho que ya ha implementado una WAN virtual con uno o más centros.

Para crear una nueva WAN virtual y un nuevo centro, siga los pasos que se describen en los siguientes artículos:

• Creación de una instancia de Virtual WAN
• Creación de un centro de conectividad

Importante

Virtual WAN es una colección de centros de conectividad y servicios que están disponibles en el centro de conectividad. El usuario puede implementar todas las instancias de Virtual WAN que necesite. En un centro de Virtual WAN hay varios servicios, como VPN, ExpressRoute, etc. Cada uno de estos servicios se implementa automáticamente en Availability Zones (excepto Azure Firewall), siempre y cuando la región admita Availability Zones. Para implementar una instancia de Azure Firewall con zonas de disponibilidad (recomendado) en un centro de conectividad de Virtual WAN seguro, debe usar este artículo.

Visualización de centros de conectividad virtuales

En la página Información general de la WAN virtual se muestra una lista de los centros de conectividad virtuales y los centros protegidos. En la ilustración siguiente se muestra una WAN virtual sin centros protegidos.

Convertir en centro protegido

1. En la página Información general de la WAN virtual, seleccione el centro que desea convertir en un centro protegido.

2. En las propiedades del centro de conectividad, seleccione Azure Firewall y Firewall Manager en la sección "Seguridad" de la izquierda:

   

3. Seleccione el botón Siguiente: Azure Firewall en la parte inferior de la pantalla:

   

4. Seleccione las propiedades y el estado de Azure Firewall que desee y complete el asistente hasta la pestaña Revisar y confirmar:

   

Nota

Como hemos mencionado al principio del artículo, el procedimiento descrito en este artículo no permitirá el uso de zonas de disponibilidad para Azure Firewall.

5. Una vez que el centro de conectividad se ha convertido en un centro protegido, se notifica el estado de Azure Firewall como se muestra en la imagen siguiente:

   

Visualización de recursos de centro

En la página de Información general de la WAN virtual, seleccione el centro protegido. En la página del centro, puede ver todos los recursos del centro virtual, incluido Azure Firewall.

Para ver la configuración de Azure Firewall desde el centro protegido, seleccione Azure Firewall y Firewall Manager en la sección "Seguridad" de la izquierda:

El uso de zonas de disponibilidad para Azure Firewall en el centro de conectividad de Azure Virtual WAN se puede comprobar accediendo a las propiedades de seguridad del centro, como se muestra en la captura de pantalla siguiente:

Configuración de valores adicionales

Para configurar valores adicionales de Azure Firewall para el centro virtual, seleccione el vínculo a Azure Firewall Manager. Para obtener información acerca de las directivas de firewall, consulte Azure Firewall Manager.

Para volver a la página Información general del centro, puede volver haciendo clic en la ruta de acceso, tal como muestra la flecha de la ilustración a continuación.

Actualización a Azure Firewall Premium

En cualquier momento, se puede actualizar Azure Firewall Estándar a Prémium siguiendo estas instrucciones. Esta operación requerirá una ventana de mantenimiento, ya que se producirá un tiempo de inactividad mínimo.

Pasos siguientes

Para más información sobre Virtual WAN, consulte las preguntas más frecuentes.