Gyakorlat: Az Azure Firewall üzembe helyezése és konfigurálása az Azure Portal használatával

  • 9 perc

Eset

A Contoso hálózati biztonsági csapatának tagjaként a következő feladat az, hogy tűzfalszabályokat hozzon létre bizonyos webhelyekhez való hozzáférés engedélyezéséhez/letiltásához. Az alábbi lépések segítségével létrehozhat egy erőforráscsoportot, egy virtuális hálózatot és alhálózatot, valamint egy virtuális gépet környezet-előkészítési feladatként, majd üzembe helyezhet egy tűzfal- és tűzfalszabályzatot, konfigurálhatja az alapértelmezett útvonalakat és alkalmazás-, hálózati és DNST-szabályokat, és végül tesztelheti a tűzfalat.

Architektúradiagram

Diagram of virtual network with Azure Firewall architecture.

Célok

  • 1. feladat: Virtuális hálózat és alhálózatok létrehozása
  • 2. feladat: Virtuális gép létrehozása
    • A virtuális gépek létrehozásához használjon sablont. A laborsablont áttekintheti.
    • A sablon üzembe helyezése az Azure PowerShell használatával.
  • 3. feladat: A tűzfal- és tűzfalszabályzat üzembe helyezése
  • 4. feladat: Alapértelmezett útvonal létrehozása
  • 5. feladat: Alkalmazásszabály konfigurálása
  • 6. feladat: Hálózati szabály konfigurálása
  • 7. feladat: Cél NAT-szabály (DNAT) konfigurálása
  • 8. feladat: A kiszolgáló hálózati adapterének elsődleges és másodlagos DNS-címének módosítása
  • 9. feladat: A tűzfal tesztelése

Megjegyzés:

Kattintson a miniatűr képére a laborszimuláció elindításához. Ha végzett, térjen vissza erre a lapra, hogy folytathassa a tanulást.

Megjegyzés:

Az interaktív szimuláció és az üzemeltetett labor között enyhe eltéréseket tapasztalhat, de a bemutatott alapvető fogalmak és ötletek megegyeznek.

Screenshot of the simulation page.