Oefening: Azure Firewall maken en configureren
- 15 minuten
Belangrijk
Probeer onze interactieve demo van beveiligde uitgaande internetverbinding. In deze demo ziet u hoe u Azure vNET gebruikt met Route Server, een virtueel netwerkapparaat (NVA) en Azure Firewall om verkeer dat afkomstig is van Azure VMware Solution te inspecteren en te beheren en naar internet te gaan. Probeer het nu
Gebruik de volgende instructies om Azure Firewall en routetabel te maken en te configureren.
Azure Firewall implementeren
Volg de instructies voor het maken van een nieuwe Azure Firewall.
az network vnet subnet create -n AzureFirewallSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.1.0/24
az network public-ip create -n <name-for-firewall-pip> -g <resource-group-name> --version IPv4 --sku Standard
az network firewall create -n <name-of-firewall> -g <resource-group-name> --location <your-preferred-azure-region>
az network firewall ip-config create --firewall-name <name-of-firewall> --name <firewall-config-name> --public-ip-address <name-of-firewall-pip> --resource-group <resource-group-name> --vnet-name <vnet-name>
az network firewall update --name <name-of-firewall> --resource-group <resource-group-name>
Route &-routetabel maken
Volg de stappen om een nieuwe routetabel en route te maken.
az network route-table create --name <firewall-route-table-name> --resource-group <resource-group-name> --location <your-preferred-azure-region> --disable-bgp-route-propagation true
Met de volgende route kan Azure Firewall directe internetverbinding hebben:
az network route-table route create --resource-group <resource-group-name> --name <route-name> --route-table-name <firewall-route-table-name> --address-prefix 0.0.0.0/0 --next-hop-type Internet
Routetabel koppelen aan het subnet van Azure Firewall
Gebruik de volgende opdracht om routetabel en route toe te passen op het subnet, dat wordt gebruikt om Azure Firewall te implementeren:
az network vnet subnet update --name AzureFirewallSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --route-table <firewall-route-table-name>
Nadat u Azure Firewall hebt ingesteld, ziet u in de volgende les hoe u een standaardroute genereert, waardoor internetverbinding via Azure Firewall mogelijk is.