Firewall di Azure proxy esplicito (anteprima)
Importante
Il proxy esplicito è attualmente in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Firewall di Azure funziona in modalità proxy trasparente per impostazione predefinita. In questa modalità il traffico viene inviato al firewall usando una configurazione UDR (User Defined Route). Il firewall intercetta il traffico inline e lo passa alla destinazione.
Con proxy esplicito impostato sul percorso in uscita, è possibile configurare un'impostazione proxy nell'applicazione di invio (ad esempio un Web browser) con Firewall di Azure configurata come proxy. Di conseguenza, il traffico dall'applicazione di invio passa all'indirizzo IP privato del firewall e quindi esce direttamente dal firewall senza usare un UDR.
Con la modalità proxy esplicito (supportata per HTTP/S), è possibile definire le impostazioni proxy nel browser per puntare all'indirizzo IP privato del firewall. È possibile configurare manualmente l'indirizzo IP nel browser o nell'applicazione oppure configurare un file di configurazione automatica proxy (PAC). Il firewall può ospitare il file PAC per gestire le richieste proxy dopo averlo caricato nel firewall.
Configurazione
Dopo aver abilitato la funzionalità, nella schermata seguente viene visualizzata nel portale:
Nota
Le porte HTTP e HTTPS non possono essere uguali.
Successivamente, per consentire al traffico di passare il firewall, creare una regola dell'applicazione nei criteri firewall per consentire il traffico.
Importante
È necessario usare una regola dell'applicazione. Una regola di rete non funzionerà.
Per usare il file di configurazione automatica proxy (PAC), selezionare Abilita configurazione automatica proxy.
Prima di tutto, caricare il file PAC in un contenitore di archiviazione creato. Quindi, nella pagina Abilita proxy esplicito configurare l'URL della firma di accesso condiviso (SAS). Configurare la porta da cui viene gestita la PAC e quindi selezionare Applica nella parte inferiore della pagina.
L'URL di firma di accesso condiviso deve avere autorizzazioni READ in modo che il firewall possa scaricare il file. Se le modifiche vengono apportate al file PAC, è necessario generare e configurare un nuovo URL di firma di accesso condiviso nella pagina Abilita proxy esplicito del firewall.
Passaggi successivi
- Per altre informazioni sul proxy esplicito, vedere Demystifying Explicit proxy: Miglioramento della sicurezza con Firewall di Azure.
- Per informazioni su come distribuire un Firewall di Azure, vedere Distribuire e configurare Firewall di Azure usando Azure PowerShell.