Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk azokat az alapvető statikus útvonalforgatókönyveket ismerteti, amelyek a virtuális központban lévő Azure Firewallhoz küldik a Virtual WAN forgalmat.
Overview
Ez a dokumentum a statikus útvonalakat használó Azure Firewall Virtual WAN forgalom átirányításának alapforgatókönyveit foglalja össze. A dokumentum nem fedi le azútválasztási szándékot.
A dokumentum a Azure Firewall Manager Virtual WAN útválasztásának konfigurálásával kapcsolatos megjegyzéseket is tartalmaz. Két konfigurálható útválasztási mód van az Azure Firewall Managerben:
- Inter-hub kikapcsolva: Statikus útvonalakat használ a forgalom helyi Virtual Hubon belüli Azure Firewall felé történő átirányításához, anélkül, hogy útválasztási szándékot alkalmazna. Ezt a konfigurációt ez a dokumentum ismerteti.
- Inter-hub bekapcsolva: Ez engedélyezi az útvonal-tervet a Virtual WAN hubon. Ezt a konfigurációt ez a dokumentum nem fedi le.
Privát forgalom ellenőrzése: Ág a virtuális hálózatra és virtuális hálózat-közti kapcsolat az Azure Firewall segítségével
Note
Ebben a konfigurációban Azure Firewall Manager úgy konfigurálja a defaultRouteTable-t, hogy az private_traffic nevű statikus útvonal legyen.
Forgalmi minták
- Azure Firewall által ellenőrzött privát (Virtual Network és helyszíni) hálózat.
Configuration
Kapcsolat útválasztási tulajdonságai:
| Kapcsolat típusa | Társított útvonaltábla | Propagált útvonaltábla |
|---|---|---|
| Ágak kapcsolódása | alapértelmezett útválasztó tábla | nincsÚtválasztásiTábla |
| Virtuális hálózati kapcsolatok | alapértelmezett útválasztó tábla | nincsÚtválasztásiTábla |
Virtual WAN útvonaltáblázat: defaultRouteTable
Note
Ha bármelyik magánhálózat nem RFC1918 címtereket használ, győződjön meg arról, hogy a megfelelő címtartományok szerepelnek a private_traffic statikus útvonalon, hogy az e hálózatokra irányuló forgalom megfelelően Azure Firewall legyen irányítva ellenőrzés céljából.
| Célelőtag | Következő ugrás |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 | Azure Firewall a helyi központban |
Internetforgalom-ellenőrzés az Azure Firewall által
Note
Ebben a konfigurációban a Azure Firewall Manager elvárja, hogy az alapértelmezettRouteTable egyetlen statikus útvonalsal rendelkezzen, amely internet_traffic. Emellett egy Virtual WAN kapcsolat megtanulja az alapértelmezett útvonalat (0.0.0.0/0), ha az Internet Security engedélyezése vagy az alapértelmezett útvonal propagálása beállítás értéke true. Azure Firewall Manager ezzel a beállítással jeleníti meg, hogy egy kapcsolat internetes forgalma biztonságos.
Forgalmi minták
- Az internetes forgalmat Azure Firewall ellenőrzi.
- A magánforgalmat (a helyszíni és a virtuális hálózatok között) nem ellenőrzi az Azure Firewall.
Configuration
| Kapcsolat típusa | Társított útvonaltábla | Propagált útvonaltábla(ok) | Propagált útvonalcímkék |
|---|---|---|---|
| Ágak kapcsolódása | alapértelmezett útválasztó tábla | alapértelmezett útválasztó tábla | - |
| Virtuális hálózati kapcsolatok | alapértelmezett útválasztó tábla | alapértelmezett útválasztó tábla | - |
Virtual WAN útvonaltáblázat: defaultRouteTable
| Célelőtag | Következő ugrás |
|---|---|
| 0.0.0.0/0 | Azure Firewall a helyi központban |
Magán- és internetes forgalomvizsgálat
Note
Ebben a konfigurációban a Azure Firewall Manager elvárja, hogy az alapértelmezettRouteTable egyetlen statikus útvonalsal rendelkezzen all_traffic néven.
Annak érdekében, hogy a csomópontok közötti és az ágközi forgalmat Azure Firewall vizsgálja, használja a átirányítási szándékot és szabályzatokat.
Forgalmi minták
- A privát (helyszíni és virtuális hálózatok közötti) forgalmat a Azure Firewall ellenőrzi.
- Az internetes forgalmat Azure Firewall ellenőrzi.
- Az ágak közötti forgalmat nem vizsgálja az Azure Firewall.
Configuration
| Kapcsolat típusa | Társított útvonaltábla | Propagált útvonaltábla(ok) |
|---|---|---|
| Ágak kapcsolódása | alapértelmezett útválasztó tábla | none |
| Virtuális hálózati kapcsolatok | alapértelmezett útválasztó tábla | none |
Virtual WAN útvonaltáblázat: defaultRouteTable
Note
Ebben a konfigurációban a Azure Firewall Manager elvárja, hogy az alapértelmezettRouteTable egyetlen statikus útvonalsal rendelkezzen all_traffic néven.
| Célelőtag | Következő ugrás |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Azure Firewall a helyi központban |
Helyi központ ellenőrzése közvetlenül a központközi forgalommal
A központközi forgalom Azure Firewall általi vizsgálatához használja a átirányítási szándékot és szabályzatokat.
Forgalmi minták
- A központközi forgalom megkerüli az Azure Firewallt (közvetlenül irányítva) a Virtual WAN központon keresztül.
- A Azure Firewall által vizsgált helyi (azonos központos) forgalom a virtuális hálózatok és a helyszíni hálózatok között.
- A helyi Azure Firewall az internetes forgalmat az ellenőrzésre és kitörésre használja.
Note
A Virtual WAN útvonal táblacímkéinek használatával csoportosíthatja a központokat a Virtual WAN-ban a működési összetettség csökkentése érdekében. Ez a hálózati kialakítás not konfigurálható Azure Firewall Manager keresztül.
Konfigurációs Központ 1
| Kapcsolat típusa | Társított útvonaltábla | Propagált útvonaltábla(ok) | Propagált útvonalcímkék |
|---|---|---|---|
| Ágak kapcsolódása | alapértelmezett útválasztó tábla | defaultRouteTable (2. központ) | - |
| Virtuális hálózati kapcsolatok | alapértelmezett útválasztó tábla | defaultRouteTable (2. központ) | - |
Virtual WAN útvonaltábla Hub 1: alapértelmezettÚtvonaltabla
| Célelőtag | Következő ugrás |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Azure Firewall az 1. Hálózatban |
Configuration Hub 2
| Kapcsolat típusa | Társított útvonaltábla | Propagált útvonaltábla(ok) | Propagált útvonalcímkék |
|---|---|---|---|
| Ágak kapcsolódása | alapértelmezett útválasztó tábla | defaultRouteTable (Hub 1) | - |
| Virtuális hálózati kapcsolatok | alapértelmezett útválasztó tábla | defaultRouteTable (1. központ) | - |
Virtual WAN Hub 2 útvonaltábla: defaultRouteTable
| Célelőtag | Következő ugrás |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Azure Firewall az Hub 2-ben |