Az Azure Firewall Manager üzembe helyezése – áttekintés

Az Azure Firewall Managert több módon is használhatja az Azure Firewall üzembe helyezéséhez, de a következő általános folyamat ajánlott.

A hálózati architektúra beállításainak áttekintéséhez tekintse át az Azure Firewall Manager architektúrájának beállításait?

Az üzembe helyezés általános folyamata

Központi virtuális hálózatok

1. Tűzfalszabályzat létrehozása

   • Új szabályzat létrehozása
     vagy
     
   • Alapházirend létrehozása és helyi szabályzat testreszabása
     vagy
     
   • Szabályok importálása meglévő Azure Firewallról. Távolítsa el a NAT-szabályokat a több tűzfalon alkalmazandó szabályzatokból

2. A küllős architektúra létrehozása

   • Központi virtuális hálózat létrehozása az Azure Firewall Manager és a társ küllős virtuális hálózatok használatával virtuális hálózatok közötti társviszony-létesítés használatával
     vagy
     
   • Virtuális hálózat létrehozása és virtuális hálózati kapcsolatok és küllős virtuális hálózatok hozzáadása virtuális hálózatok közötti társviszony-létesítéssel

3. Válassza ki a biztonsági szolgáltatókat, és rendelje hozzá a tűzfalszabályzatot. Jelenleg csak az Azure Firewall támogatott szolgáltató.

   • Ez a központi virtuális hálózat létrehozásakor történik
     vagy
     
   • Meglévő virtuális hálózat átalakítása központi virtuális hálózattá. Több virtuális hálózat is konvertálható.

4. Konfigurálja a felhasználó által definiált útvonalakat, hogy a forgalmat a központi virtuális hálózati tűzfalra irányíthassa.

Biztonságos virtuális központok

1. A küllős architektúra létrehozása

   • Biztonságos virtuális központ létrehozása az Azure Firewall Managerrel, és virtuális hálózati kapcsolatok hozzáadása.
     vagy
     
   • Hozzon létre egy Virtual WAN Hubot, és adjon hozzá virtuális hálózati kapcsolatokat.

2. Biztonsági szolgáltatók kiválasztása

   • Biztonságos virtuális központ létrehozásakor kész.
     vagy
     
   • Meglévő Virtual WAN Hub átalakítása biztonságos virtuális központtá.

3. Tűzfalszabályzat létrehozása és társítása a központtal

   • Csak az Azure Firewall használata esetén alkalmazható.
   • A szolgáltatásként nyújtott partnerbiztonsági (SECaaS) szabályzatok a partnerek felügyeleti felületével vannak konfigurálva.

4. Útvonalbeállítások konfigurálása a forgalom biztonságos központba való átirányításához

   • Egyszerűen irányíthatja a forgalmat a védett központba a felhasználó által definiált útvonalak (UDR) nélkül történő szűréshez és naplózáshoz küllő virtuális hálózatokon a védett virtuális központ útvonalbeállítási lapján.

Feljegyzés

• A vWAN-ban nem lehet átfedésben az IP-címterek között. További ismert problémákért lásd : Mi az Azure Firewall Manager?

Virtuális hálózatok konvertálása

A következő információk érvényesek, ha egy meglévő virtuális hálózatot központi virtuális hálózattá alakít át:

• Ha a virtuális hálózat rendelkezik meglévő Azure Firewall-tűzfallal, a meglévő tűzfalhoz társítandó tűzfalszabályzatot kell kiválasztania. A tűzfal kiépítési állapota frissül, miközben a tűzfalszabály felülírja a tűzfalszabályokat. A kiépítési állapot során a tűzfal folytatja a forgalom feldolgozását, és nincs állásidő. Meglévő szabályokat importálhat tűzfalszabályzatba a Firewall Manager vagy az Azure PowerShell használatával.
• Ha a virtuális hálózat nem rendelkezik társított Azure Firewall-tűzfallal, a rendszer egy tűzfalat helyez üzembe, és a tűzfalszabályzat az új tűzfalhoz van társítva.

Következő lépések

• Oktatóanyag: A felhőhálózat védelme az Azure Firewall Managerrel az Azure Portal használatával
• További információ az Azure hálózati biztonságáról