Azure Firewall Explicit proxy (előzetes verzió)

Fontos

Az explicit proxy jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Azure Firewall alapértelmezés szerint transzparens proxymódban működik. Ebben a módban a rendszer a forgalmat egy felhasználó által megadott útválasztási (UDR) konfigurációval küldi el a tűzfalnak. A tűzfal elfogja a bejövő forgalmat, és átadja azt a célnak.

Ha az Explicit proxy be van állítva a kimenő útvonalon, konfigurálhat egy proxybeállítást a küldő alkalmazásban (például webböngészőben), Azure Firewall proxyként konfigurálva. Ennek eredményeképpen a küldő alkalmazásból érkező forgalom a tűzfal magánhálózati IP-címére kerül, és így közvetlenül a tűzfalról ömlik ki UDR használata nélkül.

Az Explicit proxy mód (HTTP/S esetén támogatott) használatával proxybeállításokat határozhat meg a böngészőben, hogy a tűzfal magánhálózati IP-címére mutasson. Manuálisan konfigurálhatja az IP-címet a böngészőben vagy az alkalmazásban, vagy konfigurálhat egy proxy automatikus konfigurációs (PAC) fájlt. A tűzfal üzemeltetheti a PAC-fájlt a proxykérések kiszolgálásához, miután feltöltötte a tűzfalra.

Konfiguráció

• A funkció engedélyezése után a következő képernyő jelenik meg a portálon:

  

  Megjegyzés

  A HTTP- és HTTPS-portok nem lehetnek azonosak.

• Ezután, ha engedélyezni szeretné, hogy a forgalom áthaladjon a tűzfalon, hozzon létre egy alkalmazásszabályt a tűzfalszabályzatban a forgalom engedélyezéséhez.

  Fontos

  Alkalmazásszabályt kell használnia. A hálózati szabály nem működik.

• A Proxy automatikus konfigurációs (PAC) fájljának használatához válassza a Proxy automatikus konfigurációjának engedélyezése lehetőséget.

  

• Először töltse fel a PAC-fájlt egy létrehozott tárolóba. Ezután az Explicit proxy engedélyezése lapon konfigurálja a közös hozzáférésű jogosultságkód (SAS) URL-címét. Konfigurálja azt a portot, ahonnan a PAC szolgál ki, majd válassza az Alkalmaz lehetőséget a lap alján.

  Az SAS URL-címnek olvasási engedélyekkel kell rendelkeznie, hogy a tűzfal letölthesse a fájlt. Ha módosításokat végez a PAC-fájlon, létre kell hoznia és konfigurálnia kell egy új SAS URL-címet a tűzfal Explicit proxy engedélyezése lapján.

  

Következő lépések

• Az Explicit proxyval kapcsolatos további információkért lásd: Explicit proxy demystifying: Enhancing Security with Azure Firewall .
• A Azure Firewall üzembe helyezéséről a Azure Firewall üzembe helyezése és konfigurálása a Azure PowerShell használatával című témakörben olvashat.