Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Important
Az explicit proxy jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Az Azure Firewall alapértelmezés szerint transzparens proxy módban működik. Ebben a módban a rendszer a forgalmat egy felhasználó által megadott útválasztási (UDR) konfigurációval továbbítja a tűzfalnak. A tűzfal a forgalmat menet közben elfogja és továbbítja a célállomásra.
Ha a kimenő útvonalon explicit proxy van beállítva, proxybeállítást konfigurálhat a küldő alkalmazásban (például webböngészőben) az Azure Firewall proxyként konfigurálva. Ennek eredményeképpen a küldő alkalmazásból érkező forgalom a tűzfal magánhálózati IP-címére kerül, és így közvetlenül a tűzfalról halad ki UDR használata nélkül.
Az Explicit proxy mód (HTTP/S esetén támogatott) használatával proxybeállításokat határozhat meg a böngészőben, hogy a tűzfal magánhálózati IP-címére mutasson. Manuálisan konfigurálhatja az IP-címet a böngészőben vagy az alkalmazásban, vagy konfigurálhat egy proxy automatikus konfigurációs (PAC) fájlt. A tűzfal üzemeltetheti a PAC-fájlt a proxykérések kiszolgálásához, miután feltöltötte a tűzfalra.
Configuration
Ha a funkció engedélyezve van, az alábbi képernyő jelenik meg a portálon:
Note
A HTTP- és HTTPS-portok nem lehetnek azonosak.
Ezután, ha engedélyezni szeretné, hogy a forgalom áthaladjon a tűzfalon, hozzon létre egy alkalmazásszabályt a tűzfalszabályzatban a forgalom engedélyezéséhez.
Important
Alkalmazásszabályt kell használnia. A hálózati szabály nem működik.
A proxy automatikus konfigurációs (PAC) fájljának használatához válassza a proxy automatikus konfigurációjának engedélyezése lehetőséget.
Először töltse fel a PAC-fájlt egy létrehozott tárolóba. Ezután az Explicit proxy engedélyezése lapon konfigurálja a közös hozzáférésű jogosultságkód (SAS) URL-címét. Konfigurálja azt a portot, ahonnan a PAC szolgál ki, majd válassza az Oldal alján található Alkalmaz lehetőséget.
Az SAS URL-címnek olvasási engedélyekkel kell rendelkeznie, hogy a tűzfal letölthesse a fájlt. Ha módosításokat végez a PAC-fájlon, létre kell hoznia és konfigurálnia kell egy új SAS URL-t a tűzfal Explicit Proxy engedélyezése oldalon.
Cégirányítás és megfelelőség
Az explicit proxybeállítások konzisztens konfigurálásának biztosítása az Azure Firewall üzemelő példányai között az Azure Policy-definíciók használatával. Az explicit proxykonfigurációk szabályozásához az alábbi szabályzatok érhetők el:
- Explicit proxykonfiguráció kényszerítése tűzfal-házirendekhez: Biztosítja, hogy minden Azure Firewall-házirend esetében engedélyezve legyen az explicit proxykonfiguráció.
- A PAC-fájlkonfiguráció engedélyezése explicit proxy használata közben: Azt ellenőrzi, hogy ha engedélyezve van az explicit proxy, a PAC -fájl (proxy automatikus konfigurálása) is megfelelően van konfigurálva.
További információ ezekről a szabályzatokról és azok implementálásáról: Az Azure Policy használata az Azure Firewall-környezetek biztonságossá tételéhez.
Következő lépések
- Az explicit proxyval kapcsolatos további információkért lásd : Explicit proxy demystifying: A biztonság növelése az Azure Firewall használatával.
- Az Azure Firewall üzembe helyezéséről az Azure Firewall üzembe helyezéséről és konfigurálásáról az Azure PowerShell használatával olvashat.