Szybki start: rozpoczynanie pracy z chmurą NGFW firmy Palo Alto Networks — natywny zasób usługi ISV Service platformy Azure
W tym przewodniku Szybki start użyjesz Azure Marketplace, aby znaleźć i utworzyć wystąpienie chmury NGFW firmy Palo Alto Networks — natywny zasób usługi niezależnego dostawcy oprogramowania platformy Azure.
Tworzenie nowego zasobu chmury NGFW firmy Palo Alto Networks
Podstawy
W Azure Portal utwórz zasób Cloud NGFW by Palo Alto Networks przy użyciu witryny Marketplace. Użyj wyszukiwania, aby znaleźć chmurę NGFW firmy Palo Alto Networks. Następnie wybierz pozycję Subskrybuj. Następnie wybierz przycisk Utwórz.
Ustaw następujące wartości na karcie Podstawy.
Właściwość Opis Subskrypcja Z listy rozwijanej wybierz subskrypcję platformy Azure, w której masz dostęp właściciela. Grupa zasobów Określ, czy chcesz utworzyć nową grupę zasobów, czy użyć istniejącej grupy. Grupa zasobów to kontener zawierający powiązane zasoby dla rozwiązania platformy Azure. Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Resource Manager. Nazwa Umieść nazwę konta Palo Alto Networks, które chcesz utworzyć. Region Wybierz odpowiedni region. Plan cenowy Określony na podstawie wybranego planu Palo Alto Networks.
Sieć
Po zakończeniu pracy z pozycją Podstawowe wybierz kartę Dalej: Sieć , aby wyświetlić kartę Sieć . 1. Wybierz pozycję Virtual Network lub Virtual Wan Hub.
Użyj list rozwijanych, aby ustawić Virtual Network, podsieć prywatną i publiczną podsieć publiczną skojarzoną z wdrożeniem Palo Alto Networks.
W obszarze Konfiguracja publicznego adresu IP wybierz pozycję Utwórz nowy lub Użyj istniejącej i wpisz nazwę dla publicznych nazw adresów IP.
Zaznacz pole wyboru Włącz translator adresów sieciowych źródła , aby wskazać preferowane ustawienia translatora adresów sieciowych.
Zasady zabezpieczeń
Po ustawieniu wartości DNS wybierz pozycję Dalej: Zasady zabezpieczeń , aby wyświetlić kartę Zasady zabezpieczeń . Zasady zapory można ustawić przy użyciu tej karty.
Zaznacz pole wyboru Zarządzane przez , aby wskazać witrynę Azure Portal lub Palo Alto Networks Panorama.
W obszarze Wybierz lokalny stos reguł wybierz pozycję Utwórz nową lub Użyj istniejących opcji.
Wprowadź istniejący stos reguł w opcji Local Rulestack .
Zaznacz pole wyboru Reguła najlepszych rozwiązań , aby wskazać opcje trybu zapory lub trybu IDS.
DNS Proxy
Po wypełnieniu wartości Zasady zabezpieczeń wybierz pozycję Dalej: serwer proxy DNS , aby wyświetlić ekran serwera proxy DNS .
Zaznacz pole wyboru Serwer proxy DNS , aby wskazać opcję Wyłączone lub Włączone.
Tagi
Możesz określić tagi niestandardowe dla nowego zasobu Palo Alto Networks na platformie Azure, dodając niestandardowe pary klucz-wartość.
Wybierz pozycję Tagi.
Wpisz wymagane właściwości Name (Nazwa ) i Value (Wartość ).
Właściwość Opis Nazwa Nazwa tagu odpowiadającego zasobowi usługi Azure Palo Alto Networks. Wartość Wartość tagu odpowiadającego zasobowi usługi Azure Palo Alto Networks.
Terminologia
Następnie musisz zaakceptować warunki użytkowania nowego zasobu Palo Alto Networks.
Wybierz pozycję Warunki.
Zaznacz pole wyboru Zgadzam się , aby wskazać zatwierdzenie.
Przegląd i tworzenie
Wybierz pozycję Dalej: Przejrzyj i utwórz , aby przejść do ostatniego kroku tworzenia zasobów. Po wyświetleniu strony Przeglądanie i tworzenie zostaną uruchomione wszystkie walidacje. Na tym etapie przejrzyj wszystkie wybrane opcje w okienkach Podstawy, Sieć i opcjonalnie Tagi. Możesz również zapoznać się z witryną Palo Alto i Azure Marketplace warunkami i postanowieniami.
Po przejrzeniu wszystkich informacji wybierz pozycję Utwórz. Platforma Azure wdraża teraz chmurę NGFW firmy Palo Alto Networks.
Ukończono wdrażanie
Po zakończeniu procesu tworzenia wybierz pozycję Przejdź do zasobu , aby przejść do określonego zasobu Chmura NGFW by Palo Alto Networks.
Wybierz pozycję Przegląd w menu Zasób, aby wyświetlić informacje o wdrożonych zasobach.
Następne kroki
Wprowadzenie do usługi Cloud Next-Generation Firewall by Palo Alto Networks - natywna usługa niezależnego dostawcy oprogramowania na platformie Azure