Megosztás a következőn keresztül:

Nyilvános IP-cím kezelése az Azure Firewall használatával

  • Cikk

Ebben a cikkben megtudhatja, hogyan kezelheti az Azure Firewall nyilvános IP-címeit az Azure Portal használatával. Megtudhatja, hogyan hozhat létre azure-tűzfalat egy meglévő nyilvános IP-cím használatával az előfizetésében, hogyan módosíthatja az IP-konfigurációt, és végül hozzáadhat egy IP-konfigurációt a tűzfalhoz.

Az Azure Firewall egy felhőalapú hálózati biztonsági szolgáltatás, amely védi az Azure-beli virtuális hálózati erőforrásokat. Az Azure Firewallnak legalább egy nyilvános statikus IP-címet kell konfigurálnia. Ez az IP-cím vagy IP-címkészlet a tűzfal külső csatlakozási pontja.

Az Azure Firewall támogatja a standard termékváltozat nyilvános IP-címeit. Az alapszintű termékváltozat nyilvános IP-címe és nyilvános IP-előtagja nem támogatott.

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel. Hozzon létre egyet ingyen.
  • Három standard termékváltozat nyilvános IP-címe, amelyek nincsenek erőforrásokhoz társítva. A standard termékváltozat nyilvános IP-címének létrehozásáról további információt a rövid útmutatóban talál : Nyilvános IP-cím létrehozása az Azure Portal használatával.
    • A cikkben szereplő példák alkalmazásában hozzon létre három új nyilvános IP-címet: myStandardPublicIP-1, myStandardPublicIP-2 és myStandardPublicIP-3.

Azure-tűzfal létrehozása meglévő nyilvános IP-címmel

Ebben a szakaszban egy Azure-tűzfalat hoz létre. Használja az előfeltételekben létrehozott első IP-címet a tűzfal nyilvános IP-címeként.

  1. Az Azure Portalon keresse meg és válassza ki a tűzfalakat.

  2. A Tűzfalak lapon válassza a Létrehozás lehetőséget.

  3. A Tűzfal létrehozása területen adja meg vagy válassza ki a következő adatokat.

    Beállítás Érték
    Projekt részletei
    Előfizetés Válassza ki előfizetését.
    Erőforráscsoport Hozzon létre egy új, myResourceGroupFW nevű erőforráscsoportot.
    Példány részletei
    Név Írja be a myFirewallt.
    Régió Válassza az USA 2. nyugati régióját.
    A rendelkezésre állási zóna Hagyja meg a None (Nincs) alapértelmezett értékét.
    Tűzfal termékváltozata Válassza a Standard lehetőséget.
    Tűzfalkezelés Hagyja meg a tűzfal kezelésére szolgáló alapértelmezett tűzfalszabályzatot.
    Tűzfalszabályzat Hozzon létre egy myFirewallPolicy nevű új tűzfalszabályzatot az USA 2. nyugati régiójában, és állítsa a szabályzatszintet Standard értékre.
    Válasszon egy virtuális hálózatot Hagyja meg az Új létrehozása alapértelmezett értékét.
    Virtuális hálózat neve Adja meg a myVNet értéket.
    Címtér Adja meg a 10.0.0.0/16 értéket.
    Alhálózat címtartománya Adja meg a 10.0.0.0/26 értéket.
    Nyilvános IP-cím Válassza a myStandardPublicIP-1 vagy a nyilvános IP-címet.
    Alagúthasználat kényszerítése Hagyja meg az alapértelmezett letiltott értéket.

  4. Válassza az Áttekintés + létrehozás lehetőséget.

  5. Válassza a Létrehozás lehetőséget.

Az alábbi képen a Tűzfal létrehozása lap látható a példaadatokkal.

Képernyőkép a Tűzfal létrehozása lapról a példaadatokkal.

Tűzfal nyilvános IP-címének módosítása

Ebben a szakaszban a tűzfalhoz társított nyilvános IP-címet módosítja. A tűzfalnak legalább egy nyilvános IP-címmel kell rendelkeznie a konfigurációhoz. Nem frissítheti az IP-címet, ha a tűzfal meglévő IP-címe rendelkezik a célhálózati címfordítási (DNAT) szabályokkal.

  1. Az Azure Portalon keresse meg és válassza ki a tűzfalakat.

  2. A Tűzfalak lapon válassza a myFirewall lehetőséget.

  3. A myFirewall lapon lépjen a Beállítások elemre, majd válassza a Nyilvános IP-konfiguráció lehetőséget.

  4. Nyilvános IP-konfigurációban válassza a myStandardPublicIP-1 lehetőséget.

  5. Válassza a Nyilvános IP-cím legördülő menüt, majd a myStandardPublicIP-2 lehetőséget.

    Képernyőkép az Edd nyilvános IP-konfigurációs panelről, és kiemeli a Nyilvános IP-cím mezőt.

  6. Válassza a Mentés lehetőséget.

Nyilvános IP-konfiguráció hozzáadása tűzfalhoz

Ebben a szakaszban nyilvános IP-konfigurációt ad hozzá az Azure Firewallhoz. További információ több IP-címről: Több nyilvános IP-cím.

  1. Az Azure Portalon keresse meg és válassza ki a tűzfalakat.

  2. A Tűzfalak lapon válassza a myFirewall lehetőséget.

  3. A myFirewall lapon lépjen a Beállítások elemre, majd válassza a Nyilvános IP-konfiguráció lehetőséget.

  4. Válassza a Nyilvános IP-konfiguráció hozzáadása lehetőséget.

  5. Adja meg a myNewPublicIPconfig nevet.

  6. A nyilvános IP-címben válassza a myStandardPublicIP-3 lehetőséget.

    Képernyőkép a Nyilvános IP-cím hozzáadása panelről, és kiemeli a Név és a Nyilvános IP-cím mezőket.

  7. Válassza a Hozzáadás lehetőséget.

Speciális konfiguráció

Ez a példa az Azure Firewall egyszerű üzembe helyezése. A speciális konfigurációról és beállításról az Azure Portal használatával az Azure Firewall és a szabályzat üzembe helyezése és konfigurálása című oktatóanyagban olvashat. Ha több nyilvános IP-címhez van társítva, az Azure Firewall véletlenszerűen kiválasztja az első nyilvános forrás IP-címet a kimenő kapcsolatokhoz, és csak akkor használja a következő elérhető nyilvános IP-címet, ha az SNAT-portok kimerülése miatt nem lehet több kapcsolatot létesíteni az aktuális nyilvános IP-címről. A hálózati címfordítási (NAT) átjárót hozzárendelheti egy tűzfalalhálózathoz a forráshálózati címfordítás (SNAT) méretezhetőségének növelése érdekében. Ezzel a konfigurációval minden kimenő forgalom a NAT-átjáró nyilvános IP-címét vagy címét használja. További információ: SNAT-portok méretezése az Azure Virtual Network NAT használatával.

Feljegyzés

. Javasoljuk, hogy ehelyett a [NAT Gateway] használatával biztosítsa a kimenő kapcsolatok dinamikus méretezhetőségét. A hálózati szűrőszabályokban a Transmission Control Protocol (TCP) és a User Datagram Protocol (UDP) protokolltól eltérő protokollok nem támogatottak az SNAT számára a tűzfal nyilvános IP-címére. Az Azure-tűzfalat integrálhatja a standard termékváltozatú terheléselosztóval a háttérkészlet erőforrásainak védelme érdekében. Ha a tűzfalat egy nyilvános terheléselosztóval társítja, konfigurálja a bejövő forgalmat úgy, hogy a tűzfal nyilvános IP-címére irányítsa. Konfigurálja a kimenő forgalmat egy felhasználó által megadott útvonalon a tűzfal nyilvános IP-címére. További információkért és a beállítási utasításokért lásd: Azure Firewall integrálása az Azure Standard Load Balancerrel.

Következő lépések

Ebben a cikkben megtanulta, hogyan hozhat létre Azure-tűzfalat, és hogyan használhat egy meglévő nyilvános IP-címet. Módosította az alapértelmezett IP-konfiguráció nyilvános IP-címét. Végül nyilvános IP-konfigurációt adott hozzá a tűzfalhoz.