Exercițiul - crearea și configurarea Azure Firewall
- 15 minute
Important
Încercați demonstrația noastră de acces securizat la internet de ieșire. Această demonstrație vă arată cum să utilizați Azure vNET cu Route Server, un aparat virtual de rețea (NVA) și Azure Firewall pentru a inspecta și a gestiona traficul care provine de la soluția Azure VMware și a accesa internetul. Încercați acum
Utilizați următoarele instrucțiuni pentru a crea și a configura Azure Firewall și Route Table.
Implementați Azure Firewall
Urmați instrucțiunile pentru a crea un nou Firewall Azure.
az network vnet subnet create -n AzureFirewallSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.1.0/24
az network public-ip create -n <name-for-firewall-pip> -g <resource-group-name> --version IPv4 --sku Standard
az network firewall create -n <name-of-firewall> -g <resource-group-name> --location <your-preferred-azure-region>
az network firewall ip-config create --firewall-name <name-of-firewall> --name <firewall-config-name> --public-ip-address <name-of-firewall-pip> --resource-group <resource-group-name> --vnet-name <vnet-name>
az network firewall update --name <name-of-firewall> --resource-group <resource-group-name>
Crearea unui tabel de distribuire &
Urmați pașii pentru a crea un nou tabel de rutare și traseu.
az network route-table create --name <firewall-route-table-name> --resource-group <resource-group-name> --location <your-preferred-azure-region> --disable-bgp-route-propagation true
Următoarea rută permite Paravanului de protecție Azure să aibă conectivitate directă la internet:
az network route-table route create --resource-group <resource-group-name> --name <route-name> --route-table-name <firewall-route-table-name> --address-prefix 0.0.0.0/0 --next-hop-type Internet
Asociați tabelul rută cu subrețea Paravanului de protecție Azure
Utilizați următoarea comandă pentru a aplica Tabel rută și Rută pe subrețea, care este utilizată pentru a implementa Azure Firewall:
az network vnet subnet update --name AzureFirewallSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --route-table <firewall-route-table-name>
După configurarea Paravanului de protecție Azure, veți vedea cum să generați o rută implicită, care permite conectivitatea la internet prin Azure Firewall, în următoarea unitate.
Verificarea cunoștințelor
Feedback
Această pagină a fost utilă?
Nu
Aveți nevoie de ajutor cu acest subiect?
Doriți să încercați să utilizați Întrebați Microsoft Learn pentru a clarifica sau primi îndrumări privind acest subiect?