Share via

Een openbaar IP-adres beheren met behulp van Azure Firewall

  • Artikel

In dit artikel leert u hoe u openbare IP-adressen voor Azure Firewall beheert met behulp van de Azure Portal. U leert hoe u een Azure Firewall maakt met behulp van een bestaand openbaar IP-adres in uw abonnement, hoe u de IP-configuratie wijzigt en ten slotte een IP-configuratie toevoegt aan de firewall.

Azure Firewall is een netwerkbeveiligingsservice in de cloud die uw Azure Virtual Network-resources beschermt. Azure Firewall moet ten minste één openbaar statisch IP-adres worden geconfigureerd. Dit IP-adres of deze set IP-adressen is het externe verbindingspunt voor de firewall.

Azure Firewall ondersteunt openbare IP-adressen van standard-SKU's. Openbare IP-adressen en openbare IP-voorvoegsels van de Basic-SKU worden niet ondersteund.

Vereisten

Een Azure-firewall met een bestaand openbaar IP-adres maken

In deze sectie maakt u een Azure-firewall. Gebruik het eerste IP-adres dat u in de vereisten hebt gemaakt als het openbare IP-adres voor de firewall.

  1. Zoek en selecteer firewalls in de Azure Portal.

  2. Selecteer Maken op de pagina Firewalls.

  3. In Firewall maken voert u de volgende gegevens in of selecteert u deze.

    Instelling Waarde
    Projectgegevens
    Abonnement Selecteer uw abonnement.
    Resourcegroep Maak een nieuwe resourcegroep met de naam myResourceGroupFW.
    Exemplaardetails
    Naam Voer myFirewall in.
    Region Selecteer VS - west 2.
    Beschikbaarheidszone Laat de standaardwaarde Geen staan.
    Firewall-SKU selecteer Standaard.
    Firewallbeheer Laat de standaardwaarde Firewallbeleid gebruiken om deze firewall te beheren staan.
    Firewallbeleid Maak een nieuw firewallbeleid met de naam myFirewallPolicy in VS - west 2 en stel de beleidslaag in op Standard.
    Een virtueel netwerk kiezen Laat de standaardwaarde Nieuwe maken staan.
    Naam van virtueel netwerk Voer myVNet in.
    Adresruimte Voer 10.0.0.0/16 in.
    Subnetadresruimte Voer 10.0.0.0/26 in.
    Openbaar IP-adres Selecteer myStandardPublicIP-1 of uw openbare IP-adres.
    Geforceerde tunneling Laat de standaardwaarde Uitgeschakeld staan.

  4. Selecteer Controleren + maken.

  5. Selecteer Maken.

In de volgende afbeelding ziet u de pagina Firewall maken met de voorbeeldinformatie.

Schermopname van de pagina Firewall maken met de voorbeeldinformatie.

Het openbare IP-adres voor een firewall wijzigen

In deze sectie wijzigt u het openbare IP-adres dat is gekoppeld aan de firewall. Een firewall moet ten minste één openbaar IP-adres hebben dat is gekoppeld aan de configuratie. U kunt het IP-adres niet bijwerken als aan het bestaande IP-adres van de firewall dnat-regels (destination network address translation) zijn gekoppeld.

  1. Zoek en selecteer firewalls in de Azure Portal.

  2. Selecteer myFirewall op de pagina Firewalls.

  3. Ga op de pagina myFirewall naar Instellingen en selecteer vervolgens Openbare IP-configuratie.

  4. Selecteer in Openbare IP-configuratiede optie myStandardPublicIP-1.

  5. Selecteer de vervolgkeuzelijst Openbaar IP-adres en selecteer vervolgens myStandardPublicIP-2.

    Schermopname van het deelvenster Openbare IP-configuratie van Edd en waarin het veld Openbaar IP-adres is gemarkeerd.

  6. Selecteer Opslaan.

Een openbare IP-configuratie toevoegen aan een firewall

In deze sectie voegt u een openbare IP-configuratie toe aan Azure Firewall. Zie Meerdere openbare IP-adressen voor meer informatie over meerdere IP-adressen.

  1. Zoek en selecteer firewalls in de Azure Portal.

  2. Selecteer myFirewall op de pagina Firewalls.

  3. Ga op de pagina myFirewall naar Instellingen en selecteer vervolgens Openbare IP-configuratie.

  4. Selecteer Een openbare IP-configuratie toevoegen.

  5. Voer bij NaammyNewPublicIPconfig in.

  6. Selecteer in Openbaar IP-adresde optie myStandardPublicIP-3.

    Schermopname van het deelvenster Openbare IP-configuratie toevoegen en de velden Naam en Openbaar IP-adres gemarkeerd.

  7. Selecteer Toevoegen.

Geavanceerde configuratie

Dit voorbeeld is een eenvoudige implementatie van Azure Firewall. Zie Zelfstudie: Azure Firewall en beleid implementeren en configureren met behulp van de Azure Portal voor geavanceerde configuratie en installatie. U kunt een Azure-firewall koppelen aan een NAT-gateway (Network Address Translation) om de uitbreidbaarheid van SNAT (Source Network Address Translation) uit te breiden. Een NAT-gateway kan worden gebruikt om uitgaande connectiviteit te bieden die is gekoppeld aan de firewall. Met deze configuratie maakt al het binnenkomende verkeer gebruik van het openbare IP-adres of de openbare IP-adressen van de NAT-gateway. Verkeer komt via het openbare IP-adres of de openbare IP-adressen van de Azure-firewall. Zie SNAT-poorten schalen met Azure Virtual Network NAT voor meer informatie.

Notitie

Azure Firewall maakt gebruik van de Standard SKU load balancer. Andere protocollen dan Transmission Control Protocol (TCP) en User Datagram Protocol (UDP) in netwerkfilterregels worden niet ondersteund voor SNAT naar het openbare IP-adres van de firewall. U kunt een Azure-firewall integreren met de Standard SKU load balancer om back-endpoolresources te beveiligen. Als u de firewall koppelt aan een openbare load balancer, configureert u inkomend verkeer omgeleid naar het openbare IP-adres van de firewall. Configureer uitgaand verkeer via een door de gebruiker gedefinieerde route naar het openbare IP-adres van de firewall. Zie Integreren Azure Firewall met Azure Standard Load Balancer voor meer informatie en installatie-instructies.

Volgende stappen

In dit artikel hebt u geleerd hoe u een Azure-firewall maakt en een bestaand openbaar IP-adres gebruikt. U hebt het openbare IP-adres van de standaard-IP-configuratie gewijzigd. Ten slotte hebt u een openbare IP-configuratie toegevoegd aan de firewall.