Konfigurowanie usługi Azure Firewall w koncentratorze usługi Virtual WAN
Zabezpieczony koncentrator to centrum usługi Azure Virtual WAN z Azure Firewall. W tym artykule przedstawiono procedurę konwertowania wirtualnego centrum sieci WAN na zabezpieczone centrum przez zainstalowanie Azure Firewall bezpośrednio ze stron portalu usługi Azure Virtual WAN.
Zanim rozpoczniesz
W krokach opisanych w tym artykule założono, że wirtualna sieć WAN została już wdrożona z co najmniej jednym koncentratorem.
Aby utworzyć nową wirtualną sieć WAN i nowe centrum, wykonaj kroki opisane w następujących artykułach:
Ważne
Virtual WAN to zbiór centrów i usług udostępnianych w centrum. Użytkownik może wdrożyć dowolną liczbę wirtualnych sieci WAN zgodnie z potrzebami. W centrum Virtual WAN istnieje wiele usług, takich jak VPN, ExpressRoute itp. Każda z tych usług jest wdrażana automatycznie w Strefy dostępności (z wyjątkiem Azure Firewall), jeśli region obsługuje Strefy dostępności. Aby wdrożyć Azure Firewall przy użyciu Strefy dostępności (zalecane) w bezpiecznym centrum vWAN Hub, należy użyć tego artykułu.
Wyświetlanie koncentratorów wirtualnych
Strona Przegląd dla wirtualnej sieci WAN zawiera listę koncentratorów wirtualnych i zabezpieczonych koncentratorów. Na poniższej ilustracji przedstawiono wirtualną sieć WAN bez zabezpieczonych koncentratorów.
Konwertowanie na zabezpieczone centrum
Na stronie Przegląd wirtualnej sieci WAN wybierz koncentrator, który chcesz przekonwertować na zabezpieczone centrum.
Po wybraniu właściwości centrum wybierz pozycję Azure Firewall i Menedżer zapory w sekcji "Zabezpieczenia" po lewej stronie:
Wybierz przycisk Dalej: Azure Firewall w dolnej części ekranu:
![Zrzut ekranu przedstawiający krok [Wybieranie koncentratorów wirtualnych] w przepływie konwersji](media/howto-firewall/vwan-select-hub.png)
Wybierz żądane właściwości i stan Azure Firewall, a następnie ukończ pracę kreatora na karcie Przeglądanie i potwierdzanie:
![Krok [Azure Firewall] w przepływie konwersji](media/howto-firewall/vwan-firewall-properties-conversion.png)
![Zrzut ekranu przedstawiający krok [Wybieranie koncentratorów wirtualnych] w przepływie konwersji](media/howto-firewall/vwan-select-hub.png#lightbox)
![Krok [Azure Firewall] w przepływie konwersji](media/howto-firewall/vwan-firewall-properties-conversion.png#lightbox)
Uwaga
Zgodnie z opisem na początku artykułu procedura opisana w tym artykule nie zezwala na użycie Strefy dostępności dla Azure Firewall.
Po przekonwertowaniu koncentratora na zabezpieczone centrum stan Azure Firewall będzie raportowany, jak pokazano na poniższej ilustracji:
Wyświetlanie zasobów centrum
Na stronie Omówienie wirtualnej sieci WAN wybierz zabezpieczone centrum. Na stronie centrum można wyświetlić wszystkie zasoby koncentratora wirtualnego, w tym Azure Firewall.
Aby wyświetlić ustawienia Azure Firewall z bezpiecznego centrum, wybierz pozycję Azure Firewall i Menedżera zapory w sekcji "Zabezpieczenia" po lewej stronie:
Użycie Strefy dostępności dla Azure Firewall w usłudze Azure Virtual WAN Hub można sprawdzić dostęp do właściwości zabezpieczeń centrum, jak pokazano na poniższym zrzucie ekranu:
Skonfiguruj dodatkowe ustawienia
Aby skonfigurować dodatkowe ustawienia Azure Firewall dla koncentratora wirtualnego, wybierz link do menedżera Azure Firewall. Aby uzyskać informacje o zasadach zapory, zobacz Azure Firewall Manager.
Aby wrócić do strony Przegląd centrum, możesz wrócić, klikając ścieżkę, jak pokazano na strzałki na poniższej ilustracji.
Uaktualnianie do usługi Azure Firewall Premium
W dowolnym momencie można uaktualnić z wersji Azure Firewall Standard do Premium, postępując zgodnie z tymi instrukcjami. Ta operacja będzie wymagać okna obsługi, ponieważ zostanie wygenerowany minimalny przestój.
Następne kroki
Aby uzyskać więcej informacji na temat Virtual WAN, zobacz często zadawane pytania.