Az Azure Firewall Manager üzembe helyezése – áttekintés
Az Azure Firewall Managert több módon is használhatja az Azure Firewall üzembe helyezéséhez, de a következő általános folyamat ajánlott.
A hálózati architektúra beállításainak áttekintéséhez tekintse át az Azure Firewall Manager architektúrájának beállításait?
Az üzembe helyezés általános folyamata
Központi virtuális hálózatok
Tűzfalszabályzat létrehozása
- Új szabályzat létrehozása
vagy - Alapházirend létrehozása és helyi szabályzat testreszabása
vagy - Szabályok importálása meglévő Azure Firewallról. Távolítsa el a NAT-szabályokat a több tűzfalon alkalmazandó szabályzatokból
- Új szabályzat létrehozása
A küllős architektúra létrehozása
- Központi virtuális hálózat létrehozása az Azure Firewall Manager és a társ küllős virtuális hálózatok használatával virtuális hálózatok közötti társviszony-létesítés használatával
vagy - Virtuális hálózat létrehozása és virtuális hálózati kapcsolatok és küllős virtuális hálózatok hozzáadása virtuális hálózatok közötti társviszony-létesítéssel
- Központi virtuális hálózat létrehozása az Azure Firewall Manager és a társ küllős virtuális hálózatok használatával virtuális hálózatok közötti társviszony-létesítés használatával
Válassza ki a biztonsági szolgáltatókat, és rendelje hozzá a tűzfalszabályzatot. Jelenleg csak az Azure Firewall támogatott szolgáltató.
- Ez a központi virtuális hálózat létrehozásakor történik
vagy - Meglévő virtuális hálózat átalakítása központi virtuális hálózattá. Több virtuális hálózat is konvertálható.
- Ez a központi virtuális hálózat létrehozásakor történik
Konfigurálja a felhasználó által definiált útvonalakat, hogy a forgalmat a központi virtuális hálózati tűzfalra irányíthassa.
Biztonságos virtuális központok
A küllős architektúra létrehozása
- Biztonságos virtuális központ létrehozása az Azure Firewall Managerrel, és virtuális hálózati kapcsolatok hozzáadása.
vagy - Hozzon létre egy Virtual WAN Hubot, és adjon hozzá virtuális hálózati kapcsolatokat.
- Biztonságos virtuális központ létrehozása az Azure Firewall Managerrel, és virtuális hálózati kapcsolatok hozzáadása.
Biztonsági szolgáltatók kiválasztása
- Biztonságos virtuális központ létrehozásakor kész.
vagy - Meglévő Virtual WAN Hub átalakítása biztonságos virtuális központtá.
- Biztonságos virtuális központ létrehozásakor kész.
Tűzfalszabályzat létrehozása és társítása a központtal
- Csak az Azure Firewall használata esetén alkalmazható.
- A szolgáltatásként nyújtott partnerbiztonsági (SECaaS) szabályzatok a partnerek felügyeleti felületével vannak konfigurálva.
Útvonalbeállítások konfigurálása a forgalom biztonságos központba való átirányításához
- Egyszerűen irányíthatja a forgalmat a védett központba a felhasználó által definiált útvonalak (UDR) nélkül történő szűréshez és naplózáshoz küllő virtuális hálózatokon a védett virtuális központ útvonalbeállítási lapján.
Feljegyzés
- A vWAN-ban nem lehet átfedésben az IP-címterek között. További ismert problémákért lásd : Mi az Azure Firewall Manager?
Virtuális hálózatok konvertálása
A következő információk érvényesek, ha egy meglévő virtuális hálózatot központi virtuális hálózattá alakít át:
- Ha a virtuális hálózat rendelkezik meglévő Azure Firewall-tűzfallal, a meglévő tűzfalhoz társítandó tűzfalszabályzatot kell kiválasztania. A tűzfal kiépítési állapota frissül, miközben a tűzfalszabály felülírja a tűzfalszabályokat. A kiépítési állapot során a tűzfal folytatja a forgalom feldolgozását, és nincs állásidő. Meglévő szabályokat importálhat tűzfalszabályzatba a Firewall Manager vagy az Azure PowerShell használatával.
- Ha a virtuális hálózat nem rendelkezik társított Azure Firewall-tűzfallal, a rendszer egy tűzfalat helyez üzembe, és a tűzfalszabályzat az új tűzfalhoz van társítva.