Configurar o Azure Firewall num hub de WAN Virtual

Um centro seguro é um centro WAN Virtual Azure com Azure Firewall. Este artigo percorre os passos para converter um hub WAN virtual para um hub seguro, instalando Azure Firewall diretamente das páginas do portal Azure WAN Virtual.

Antes de começar

Os passos neste artigo assumem que já implementou um WAN virtual com um ou mais centros.

Para criar um novo WAN virtual e um novo hub, utilize os passos nos seguintes artigos:

Importante

WAN Virtual é uma coleção de centros e serviços disponibilizados dentro do centro. O utilizador pode ter o máximo de WAN Virtual por necessidade. Num hub WAN Virtual, existem vários serviços como VPN, ExpressRoute etc. Cada um destes serviços é automaticamente implantado em todo Zonas de Disponibilidadeexcesce Azure Firewall, se a região apoiar Zonas de Disponibilidade. Para implementar uma Azure Firewall com Zonas de Disponibilidade (recomendado) num Secure vWAN Hub, este artigo deve ser utilizado.

Ver centros virtuais

A página de visão geral para o seu WAN virtual mostra uma lista de centros virtuais e centros seguros. A seguinte figura mostra um WAN virtual sem centros seguros.

Screenshot mostrando a página de visão geral para um Azure WAN Virtual.

Converter para centro seguro

  1. Na página 'Visão Geral' para o seu WAN virtual, selecione o hub que pretende converter num hub seguro.

  2. Uma vez nas propriedades do hub, selecione Azure Firewall e Gestor de Firewall sob a secção "Segurança" à esquerda:

    Screenshot mostrando propriedades do Azure WAN Virtual Hub.

  3. Selecione em seguinte: Azure Firewall botão na parte inferior do ecrã:

    Screenshot mostrando [Select virtual hubs] passo no fluxo de conversão

  4. Selecione as propriedades e o estado Azure Firewall desejados e, em seguida, complete o assistente até ao separador 'Avaliação + confirmação':

    [Azure Firewall] passo no fluxo de conversão

Nota

Conforme relatado no início do artigo, o procedimento descrito neste artigo não permitirá a utilização de Zonas de Disponibilidade para Azure Firewall.

  1. Depois de o hub ter sido convertido para um centro seguro, Azure Firewall estado será reportado como na imagem abaixo:

    Screenshot mostrando o resultado final do fluxo de conversão.

Ver recursos do hub

A partir da página geral do WAN, selecione o hub seguro. Na página do hub, você pode ver todos os recursos do hub virtual, incluindo Azure Firewall.

Para visualizar as definições Azure Firewall do hub seguro, selecione Azure Firewall e Gestor de Firewall sob a secção "Segurança" à esquerda:

Screenshot mostrando Azure WAN Virtual vista de estado no Gestor de Firewall.

A utilização de Zonas de Disponibilidade para Azure Firewall no Azure WAN Virtual Hub, pode ser verificada acedendo às propriedades de segurança do hub, como mostra a imagem abaixo:

Screenshot mostrando Zonas de Disponibilidade propriedade em WAN Virtual centro seguro.

Configurar definições adicionais

Para configurar configurações adicionais de Azure Firewall para o hub virtual, selecione o link para Azure Firewall Manager. Para obter informações sobre as políticas de firewall, consulte Azure Firewall Manager.

Screenshot mostrando visão geral do Hub Seguro com o Fornecedor de Segurança De Gestão.

Para voltar à página de visão geral do hub, pode navegar de volta clicando no caminho, como mostrado pela seta na figura seguinte.

Screenshot mostrando como voltar à página do Visão Geral.

Upgrade para Azure Firewall Premium

A qualquer momento, é possível atualizar de Azure Firewall Standard para Premium seguindo estas instruções. Esta operação requer uma janela de manutenção, uma vez que será gerado algum tempo de inatividade mínimo.

Passos seguintes

Para mais informações sobre WAN Virtual, consulte as FAQ.