Share via

Mengelola alamat IP publik dengan menggunakan Azure Firewall

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengelola alamat IP publik untuk Azure Firewall dengan menggunakan portal Azure. Anda mempelajari cara membuat Azure Firewall dengan menggunakan IP publik yang ada di langganan Anda, mengubah konfigurasi IP, dan terakhir, menambahkan konfigurasi IP ke firewall.

Azure Firewall adalah layanan keamanan jaringan berbasis cloud yang melindungi sumber daya Azure Virtual Network Anda. Azure Firewall membutuhkan setidaknya satu alamat IP statis publik untuk dikonfigurasi. IP atau set IP ini adalah titik koneksi eksternal ke firewall.

Azure Firewall mendukung alamat IP publik SKU Standar. Alamat IP publik SKU dasar dan awalan IP publik tidak didukung.

Prasyarat

Membuat firewall Azure dengan IP publik yang sudah ada

Di bagian ini, Anda membuat firewall Azure. Gunakan alamat IP pertama yang Anda buat di prasyarat sebagai IP publik untuk firewall.

  1. Di portal Azure, cari dan pilih Firewall.

  2. Pada halaman Firewall, pilih Buat.

  3. Di Buat firewall, masukkan atau pilih informasi berikut.

    Pengaturan Nilai
    Detail Proyek
    Langganan Pilih langganan Anda.
    Grup sumber daya Buat grup sumber daya baru bernama myResourceGroupFW.
    Detail instans
    Nama Masukkan myFirewall.
    Wilayah Pilih Barat US 2.
    Zona ketersediaan Biarkan default Tidak ada.
    Firewall SKU Pilih Standar.
    Manajemen firewall Biarkan default Gunakan Firewall Policy untuk mengelola firewall ini.
    Kebijakan firewall Buat kebijakan firewall baru bernama myFirewallPolicy di US Barat 2, dan atur tingkat Kebijakan ke Standar.
    Pilih jaringan virtual Biarkan default Buat baru.
    Nama jaringan virtual Masukkan myVNet.
    Ruang alamat Ketik 10.0.0.0/16.
    Ruang alamat subnet Masukkan 10.0.0.0/26.
    Alamat IP Publik Pilih myStandardPublicIP-1 atau alamat IP publik Anda.
    Penerowongan paksa Biarkan default Dinonaktifkan.

  4. Pilih Tinjau + buat.

  5. Pilih Buat.

Gambar berikut menunjukkan halaman Buat firewall dengan informasi contoh.

Cuplikan layar yang memperlihatkan halaman Buat firewall dengan informasi contoh.

Mengubah alamat IP publik untuk firewall

Di bagian ini, Anda mengubah alamat IP publik yang terkait dengan firewall. Firewall harus memiliki setidaknya satu alamat IP publik yang berkaitan dengan konfigurasinya. Anda tidak dapat memperbarui alamat IP jika IP firewall yang ada memiliki aturan terjemahan alamat jaringan tujuan (DNAT) yang terkait dengannya.

  1. Di portal Microsoft Azure, cari dan pilih Firewall.

  2. Pada halaman Firewall , pilih myFirewall.

  3. Pada halaman myFirewall , buka Pengaturan, lalu pilih Konfigurasi IP publik.

  4. Di Konfigurasi IP publik, pilih myStandardPublicIP-1.

  5. Pilih dropdown Alamat IP publik , lalu pilih myStandardPublicIP-2.

    Cuplikan layar yang memperlihatkan panel konfigurasi IP publik Edd dan menyoroti bidang Alamat IP publik.

  6. Pilih Simpan.

Menambahkan konfigurasi IP publik ke firewall

Di bagian ini, Anda menambahkan konfigurasi IP publik ke Azure Firewall. Untuk informasi selengkapnya tentang beberapa IP, lihat Beberapa alamat IP publik.

  1. Di portal Microsoft Azure, cari dan pilih Firewall.

  2. Pada halaman Firewall , pilih myFirewall.

  3. Pada halaman myFirewall , buka Pengaturan, lalu pilih Konfigurasi IP publik.

  4. Pilih Tambahkan konfigurasi IP publik.

  5. Di Nama, masukkan myNewPublicIPconfig.

  6. Di Alamat IP publik, pilih myStandardPublicIP-3.

    Cuplikan layar yang memperlihatkan panel Tambahkan konfigurasi IP publik dan menyoroti bidang Nama dan alamat IP Publik.

  7. Pilih Tambahkan.

Konfigurasi lanjutan

Contoh ini adalah penyebaran Azure Firewall sederhana. Untuk konfigurasi dan penyiapan tingkat lanjut, lihat Tutorial: Menyebarkan dan mengonfigurasi Azure Firewall dan kebijakan dengan menggunakan portal Azure. Anda dapat mengaitkan firewall Azure dengan gateway terjemahan alamat jaringan (NAT) untuk memperluas ekstensibilitas terjemahan alamat jaringan sumber (SNAT). Gateway NAT dapat digunakan untuk menyediakan konektivitas keluar yang terkait dengan firewall. Dengan konfigurasi ini, semua lalu lintas masuk menggunakan alamat IP publik atau alamat gateway NAT. Lalu lintas keluar melalui alamat IP publik azure firewall atau alamat. Untuk informasi selengkapnya, lihat Menskalakan port SNAT dengan NAT Azure Virtual Network.

Catatan

Azure firewall menggunakan load balancer SKU Standar. Protokol selain Protokol Kendali Transmisi (TCP) dan Protokol Datagram Pengguna (UDP) dalam aturan filter jaringan tidak didukung untuk SNAT ke IP publik firewall. Anda dapat mengintegrasikan firewall Azure dengan load balancer SKU Standar untuk melindungi sumber daya kumpulan backend. Jika Anda mengaitkan firewall dengan load balancer publik, konfigurasikan lalu lintas masuk untuk diarahkan ke alamat IP publik firewall. Konfigurasikan jalan keluar melalui rute yang ditentukan pengguna ke alamat IP publik firewall. Untuk informasi dan instruksi penyetelan selengkapnya, lihat Integrasikan Azure Firewall dengan Azure Standard Load Balancer.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari cara membuat firewall Azure dan menggunakan IP publik yang sudah ada. Anda mengubah IP publik dari konfigurasi IP default. Akhirnya, Anda menambahkan konfigurasi IP publik ke firewall.