Azure Firewall jawny serwer proxy (wersja zapoznawcza)
Ważne
Jawny serwer proxy jest obecnie w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Azure Firewall działa domyślnie w trybie przezroczystego serwera proxy. W tym trybie ruch jest wysyłany do zapory przy użyciu konfiguracji trasy zdefiniowanej przez użytkownika (UDR). Zapora przechwytuje ten ruch w tekście i przekazuje go do miejsca docelowego.
Po ustawieniu jawnego serwera proxy na ścieżce wychodzącej można skonfigurować ustawienie serwera proxy dla aplikacji wysyłającej (takiej jak przeglądarka internetowa) przy użyciu Azure Firewall skonfigurowanych jako serwer proxy. W związku z tym ruch z aplikacji wysyłającej przechodzi do prywatnego adresu IP zapory i w związku z tym ruch wychodzący bezpośrednio z zapory bez użycia trasy zdefiniowanej przez użytkownika.
Za pomocą trybu jawnego serwera proxy (obsługiwanego dla protokołu HTTP/S) można zdefiniować ustawienia serwera proxy w przeglądarce, aby wskazać prywatny adres IP zapory. Możesz ręcznie skonfigurować adres IP w przeglądarce lub aplikacji lub skonfigurować plik automatycznej konfiguracji serwera proxy (PAC). Zapora może hostować plik PAC w celu obsługi żądań serwera proxy po przekazaniu go do zapory.
Konfigurowanie
Po włączeniu funkcji w portalu zostanie wyświetlony następujący ekran:
Uwaga
Porty HTTP i HTTPS nie mogą być takie same.
Następnie, aby zezwolić na przepływ ruchu przez zaporę, utwórz regułę aplikacji w zasadach zapory, aby zezwolić na ten ruch.
Ważne
Należy użyć reguły aplikacji. Reguła sieci nie będzie działać.
Aby użyć pliku automatycznej konfiguracji serwera proxy (PAC), wybierz pozycję Włącz automatyczną konfigurację serwera proxy.
Najpierw przekaż plik PAC do utworzonego kontenera magazynu. Następnie na stronie Włącz jawny serwer proxy skonfiguruj adres URL sygnatury dostępu współdzielonego (SAS). Skonfiguruj port, z którego jest obsługiwany certyfikat PAC, a następnie wybierz pozycję Zastosuj w dolnej części strony.
Adres URL sygnatury dostępu współdzielonego musi mieć uprawnienia do odczytu, aby zapora mogła pobrać plik. W przypadku wprowadzenia zmian w pliku PAC należy wygenerować i skonfigurować nowy adres URL sygnatury dostępu współdzielonego na stronie Włącz jawny serwer proxy zapory.
Następne kroki
- Aby dowiedzieć się więcej na temat jawnego serwera proxy, zobacz Demystifying Explicit proxy: Zwiększanie bezpieczeństwa przy użyciu Azure Firewall.
- Aby dowiedzieć się, jak wdrożyć Azure Firewall, zobacz Wdrażanie i konfigurowanie Azure Firewall przy użyciu Azure PowerShell.