Exercício - criar e configurar o Firewall do Azure
- 15 minutos
Importante
Experimente a nossa demonstração interativa de Conectividade Segura à Internet de Saída. Esta demonstração mostra como usar o Azure vNET com o Route Server, um dispositivo virtual de rede (NVA) e o Firewall do Azure para inspecionar e gerenciar o tráfego originado da Solução VMware do Azure e indo para a Internet. Experimente agora
Use as instruções a seguir para criar e configurar o Firewall do Azure e a Tabela de Rotas.
Implantar o Firewall do Azure
Siga as instruções para criar um novo Firewall do Azure.
az network vnet subnet create -n AzureFirewallSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.1.0/24
az network public-ip create -n <name-for-firewall-pip> -g <resource-group-name> --version IPv4 --sku Standard
az network firewall create -n <name-of-firewall> -g <resource-group-name> --location <your-preferred-azure-region>
az network firewall ip-config create --firewall-name <name-of-firewall> --name <firewall-config-name> --public-ip-address <name-of-firewall-pip> --resource-group <resource-group-name> --vnet-name <vnet-name>
az network firewall update --name <name-of-firewall> --resource-group <resource-group-name>
Criar tabela de rotas da rota &
Siga as etapas para criar uma nova tabela de rotas e rota.
az network route-table create --name <firewall-route-table-name> --resource-group <resource-group-name> --location <your-preferred-azure-region> --disable-bgp-route-propagation true
A rota a seguir permite que o Firewall do Azure tenha conectividade direta com a Internet:
az network route-table route create --resource-group <resource-group-name> --name <route-name> --route-table-name <firewall-route-table-name> --address-prefix 0.0.0.0/0 --next-hop-type Internet
Associar a tabela de rotas à sub-rede do Firewall do Azure
Use o comando a seguir para aplicar Tabela de Rotas e Rota na sub-rede, que é usada para implantar o Firewall do Azure:
az network vnet subnet update --name AzureFirewallSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --route-table <firewall-route-table-name>
Depois de configurar o Firewall do Azure, você verá como gerar uma rota padrão, que habilita a conectividade com a Internet por meio do Firewall do Azure, na próxima unidade.