Gambaran umum penyebaran Azure Firewall Manager
Ada lebih dari satu cara untuk menggunakan Azure Firewall Manager untuk menyebarkan Azure Firewall, tetapi proses umum berikut disarankan.
Untuk meninjau opsi arsitektur jaringan, lihat Apa saja opsi arsitektur Azure Firewall Manager?
Proses penyebaran umum
Jaringan virtual hub
Buat kebijakan firewall
- Membuat kebijakan baru
atau - Mendapatkan kebijakan dasar dan menyesuaikan kebijakan lokal
atau - Mengimpor aturan dari Azure Firewall yang sudah ada. Pastikan untuk menghapus aturan NAT dari kebijakan yang harus diterapkan di beberapa firewall
- Membuat kebijakan baru
Membuat arsitektur hub dan spoke
- Membuat Jaringan Virtual Hub menggunakan Azure Firewall Manager dan jaringan virtual spoke serekan menggunakan peering jaringan virtual
atau - Buat jaringan virtual dan tambahkan koneksi jaringan virtual dan peer jaringan virtual spoke ke jaringan menggunakan peering jaringan virtual
- Membuat Jaringan Virtual Hub menggunakan Azure Firewall Manager dan jaringan virtual spoke serekan menggunakan peering jaringan virtual
Pilih penyedia keamanan dan kaitkan kebijakan firewall. Saat ini, penyedia yang didukung hanya Azure Firewall.
- Ini dilakukan saat Anda membuat Jaringan Virtual Hub
atau - Mengonversi jaringan virtual yang ada ke Jaringan Virtual Hub. Dimungkinkan juga untuk mengonversi beberapa jaringan virtual.
- Ini dilakukan saat Anda membuat Jaringan Virtual Hub
Konfigurasikan Rute Definisi Pengguna untuk merutekan lalu lintas ke firewall Virtual Network Hub Anda.
Hub virtual aman
Membuat arsitektur hub dan spoke
- Buat Hub Virtual Aman menggunakan Azure Firewall Manager dan tambahkan koneksi jaringan virtual.
atau - Buat Virtual WAN Hub dan tambahkan koneksi jaringan virtual.
- Buat Hub Virtual Aman menggunakan Azure Firewall Manager dan tambahkan koneksi jaringan virtual.
Pilih penyedia keamanan
- Lakukan sambil membuat Hub Virtual Aman.
atau - Mengonversi Hub WAN Virtual yang ada ke Hub Virtual Aman.
- Lakukan sambil membuat Hub Virtual Aman.
Membuat kebijakan firewall dan mengaitkannya dengan hub Anda
- Hanya berlaku jika menggunakan Azure Firewall.
- Kebijakan keamanan sebagai layanan mitra (SECaaS) dikonfigurasi melalui pengalaman manajemen mitra.
Mengonfigurasi pengaturan rute untuk merutekan lalu lintas ke hub aman Anda
- Merutekan lalu lintas ke hub aman Anda dengan mudah untuk pemfilteran dan pengelogan tanpa Rute Yang Ditentukan Pengguna (UDR) di Virtual Network spoke menggunakan halaman Pengaturan Rute Hub Virtual Aman.
Catatan
- Ruang IP tidak boleh tumpang tindih untuk hub di vWAN. Untuk masalah yang diketahui lebih lanjut, lihat Apa itu Azure Firewall Manager?
Mengonversi jaringan virtual
Informasi berikut ini berlaku jika Anda mengonversi jaringan virtual yang ada ke jaringan virtual hub:
- Jika jaringan virtual memiliki Azure Firewall yang sudah ada, Anda memilih Kebijakan Firewall untuk mengaitkan dengan firewall yang ada. Status provisi firewall diperbarui saat kebijakan firewall menggantikan aturan firewall. Selama status penyediaan, firewall terus memproses lalu lintas dan tidak memiliki waktu henti. Anda bisa mengimpor aturan yang sudah ada ke Kebijakan Firewall menggunakan Firewall Manager atau Azure PowerShell.
- Jika jaringan virtual tidak memiliki Azure Firewall terkait, firewall disebarkan dan Kebijakan Firewall dikaitkan dengan firewall baru.