Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
Az explicit proxy jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Az Azure Firewall alapértelmezés szerint transzparens proxy módban működik. Ebben a módban felhasználó által definiált útválasztási (UDR) konfigurációt használva irányítja a forgalmat a tűzfalhoz. A tűzfal a forgalmat menet közben elfogja és továbbítja a célállomásra.
Amikor explicit proxyt állít be a kimenő útvonalon, konfigurálhat proxybeállítást a küldő alkalmazásban (például webböngészőben) az Azure Firewall proxyként konfigurálva. Ennek eredményeképpen a küldő alkalmazásból érkező forgalom a tűzfal magánhálózati IP-címére kerül, és így UDR használata nélkül közvetlenül a tűzfalról halad ki.
Az explicit proxy mód (HTTP/S esetén támogatott) használatával proxybeállításokat határozhat meg a böngészőben, hogy a tűzfal magánhálózati IP-címére mutasson. Manuálisan konfigurálhatja az IP-címet a böngészőben vagy az alkalmazásban, vagy konfigurálhat egy proxy automatikus konfigurációs (PAC) fájlt. A tűzfal üzemeltetheti a PAC-fájlt a proxykérések kiszolgálásához, miután feltöltötte a tűzfalra.
Konfiguráció
A funkció engedélyezése után a következő képernyő jelenik meg a portálon:
Megjegyzés
A HTTP- és HTTPS-portok nem lehetnek azonosak.
Ezután a tűzfalon keresztüli forgalom engedélyezéséhez hozzon létre egy alkalmazásszabályt a tűzfalszabályzatban a forgalom engedélyezéséhez.
Fontos
Alkalmazásszabályt kell használnia. A hálózati szabály nem működik.
- Válassza az Automatikus proxykonfiguráció engedélyezése lehetőséget a proxy automatikus konfigurációs (PAC) fájljának használatához.
Először töltse fel a PAC-fájlt egy létrehozott tárolóba. Ezután az Explicit proxy engedélyezése panelen konfigurálja a közös hozzáférésű jogosultságkód (SAS) URL-címét. Konfigurálja azt a portot, ahonnan a PAC szolgál ki, majd válassza az Oldal alján található Alkalmaz lehetőséget.
Az SAS URL-címnek olvasási engedélyekkel kell rendelkeznie, hogy a tűzfal letölthesse a fájlt. Ha módosítja a PAC-fájlt, létre kell hoznia egy új SAS URL-címet, és konfigurálnia kell azt a tűzfal explicit proxy-oldalán.
Cégirányítás és megfelelőség
Az explicit proxybeállítások konzisztens konfigurálásának biztosítása az Azure Firewall üzemelő példányai között az Azure Policy-definíciók használatával. Az explicit proxykonfigurációk szabályozásához az alábbi szabályzatok érhetők el:
- Explicit proxykonfiguráció kényszerítése tűzfal-házirendekhez: Biztosítja, hogy minden Azure Firewall-házirend esetében engedélyezve legyen az explicit proxykonfiguráció.
- A PAC-fájlkonfiguráció engedélyezése explicit proxy használata közben: Azt ellenőrzi, hogy ha engedélyezve van az explicit proxy, a PAC -fájl (proxy automatikus konfigurálása) is megfelelően van konfigurálva.
További információ ezekről a szabályzatokról és azok implementálásáról: Az Azure Policy használata az Azure Firewall-környezetek biztonságossá tételéhez.
Következő lépések
- Az explicit proxyval kapcsolatos további információkért lásd Az explicit proxy rejtelmeinek feltárása: Biztonság fokozása az Azure Tűzfallal.
- Az Azure Firewall üzembe helyezéséről az Azure Firewall üzembe helyezéséről és konfigurálásáról az Azure PowerShell használatával olvashat.