Azure Firewall Explicit proxy (előzetes verzió)
Fontos
Az explicit proxy jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Azure Firewall alapértelmezés szerint transzparens proxymódban működik. Ebben a módban a rendszer a forgalmat egy felhasználó által megadott útválasztási (UDR) konfigurációval küldi el a tűzfalnak. A tűzfal elfogja a bejövő forgalmat, és átadja azt a célnak.
Ha az Explicit proxy be van állítva a kimenő útvonalon, konfigurálhat egy proxybeállítást a küldő alkalmazásban (például webböngészőben), Azure Firewall proxyként konfigurálva. Ennek eredményeképpen a küldő alkalmazásból érkező forgalom a tűzfal magánhálózati IP-címére kerül, és így közvetlenül a tűzfalról ömlik ki UDR használata nélkül.
Az Explicit proxy mód (HTTP/S esetén támogatott) használatával proxybeállításokat határozhat meg a böngészőben, hogy a tűzfal magánhálózati IP-címére mutasson. Manuálisan konfigurálhatja az IP-címet a böngészőben vagy az alkalmazásban, vagy konfigurálhat egy proxy automatikus konfigurációs (PAC) fájlt. A tűzfal üzemeltetheti a PAC-fájlt a proxykérések kiszolgálásához, miután feltöltötte a tűzfalra.
Konfiguráció
A funkció engedélyezése után a következő képernyő jelenik meg a portálon:
Megjegyzés
A HTTP- és HTTPS-portok nem lehetnek azonosak.
Ezután, ha engedélyezni szeretné, hogy a forgalom áthaladjon a tűzfalon, hozzon létre egy alkalmazásszabályt a tűzfalszabályzatban a forgalom engedélyezéséhez.
Fontos
Alkalmazásszabályt kell használnia. A hálózati szabály nem működik.
A Proxy automatikus konfigurációs (PAC) fájljának használatához válassza a Proxy automatikus konfigurációjának engedélyezése lehetőséget.
Először töltse fel a PAC-fájlt egy létrehozott tárolóba. Ezután az Explicit proxy engedélyezése lapon konfigurálja a közös hozzáférésű jogosultságkód (SAS) URL-címét. Konfigurálja azt a portot, ahonnan a PAC szolgál ki, majd válassza az Alkalmaz lehetőséget a lap alján.
Az SAS URL-címnek olvasási engedélyekkel kell rendelkeznie, hogy a tűzfal letölthesse a fájlt. Ha módosításokat végez a PAC-fájlon, létre kell hoznia és konfigurálnia kell egy új SAS URL-címet a tűzfal Explicit proxy engedélyezése lapján.
Következő lépések
- Az Explicit proxyval kapcsolatos további információkért lásd: Explicit proxy demystifying: Enhancing Security with Azure Firewall .
- A Azure Firewall üzembe helyezéséről a Azure Firewall üzembe helyezése és konfigurálása a Azure PowerShell használatával című témakörben olvashat.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: