Управление общедоступным IP-адресом с помощью Брандмауэр Azure

  • Статья

Из этой статьи вы узнаете, как управлять общедоступными IP-адресами для Брандмауэр Azure с помощью портал Azure. Вы узнаете, как создать Брандмауэр Azure с помощью существующего общедоступного IP-адреса в подписке, изменить ip-конфигурацию и, наконец, добавить IP-конфигурацию в брандмауэр.

Брандмауэр Azure — это облачная служба сетевой безопасности, которая защищает ресурсы виртуальной сети Azure. Для настройки Брандмауэра Azure необходимо настроить хотя бы один общедоступный статический IP-адрес. Этот IP-адрес или набор IP-адресов является внешней точкой подключения к брандмауэру.

Брандмауэр Azure поддерживает общедоступные IP-адреса SKU категории "Стандартный". Общедоступный IP-адрес номера SKU "Базовый" и префикс общедоступного IP-адреса не поддерживаются.

Предварительные требования

Создание брандмауэра Azure с существующим общедоступным IP-адресом

В этом разделе описано, как создать брандмауэр Azure. Используйте первый IP-адрес, созданный в предварительных требованиях, в качестве общедоступного IP-адреса брандмауэра.

  1. В портал Azure найдите и выберите Брандмауэры.

  2. На странице Брандмауэры выберите Создать.

  3. В поле Create firewall (Создать брандмауэр) введите или выберите следующие сведения.

    Параметр Значение
    Сведения о проекте
    Подписка Выберите свою подписку.
    Группа ресурсов Создайте группу ресурсов с именем myResourceGroupFW.
    Сведения об экземпляре
    Имя Введите myFirewall.
    Region Выберите Западная часть США 2.
    Зона доступности Оставьте значение по умолчанию Нет.
    Номер SKU брандмауэра Выберите Стандартная.
    Управление брандмауэром Оставьте значение по умолчанию Use a Firewall Policy to manage this firewall (Использование политики брандмауэра для управления им).
    Политика брандмауэра Создайте новую политику брандмауэра с именем myFirewallPolicy в западной части США 2 и задайте для параметра Уровень политики значениеСтандартный.
    Выберите виртуальную сеть Оставьте значение по умолчанию Создать.
    Имя виртуальной сети Введите myVNet.
    Пространство адресов Введите 10.0.0.0/16.
    Адресное пространство подсети Введите 10.0.0.0/26.
    Общедоступный IP-адрес Выберите myStandardPublicIP-1 или общедоступный IP-адрес.
    Принудительное туннелирование Оставьте значение по умолчанию Отключено.

  4. Выберите Review + create (Просмотреть и создать).

  5. Нажмите кнопку создания.

На следующем рисунке показана страница Создания брандмауэра с примерами информации.

Снимок экрана: страница

Изменение общедоступного IP-адреса брандмауэра

В этом разделе вы измените общедоступный IP-адрес, связанный с брандмауэром. Брандмауэр должен иметь по крайней мере один общедоступный IP-адрес, связанный с его конфигурацией. Вы не сможете обновить IP-адрес, если с существующим IP-адресом брандмауэра связаны какие-либо правила преобразования сетевых адресов назначения (DNAT).

  1. На портале Azure найдите и выберите Брандмауэры.

  2. На странице Брандмауэры выберите myFirewall.

  3. На странице myFirewall перейдите в раздел Параметры и выберите Конфигурация общедоступного IP-адреса.

  4. В разделе Конфигурация общедоступного IP-адреса выберите myStandardPublicIP-1.

  5. Выберите раскрывающийся список Общедоступный IP-адрес , а затем выберите myStandardPublicIP-2.

    Снимок экрана: область конфигурации общедоступного IP-адреса Edd с выделенным полем Общедоступный IP-адрес.

  6. Щелкните Сохранить.

Добавление конфигурации общедоступного IP-адреса в брандмауэр

В этом разделе описано, как добавить конфигурацию общедоступного IP-адреса в Брандмауэр Azure. Дополнительные сведения о нескольких IP-адресах см. в разделе Несколько общедоступных IP-адресов.

  1. На портале Azure найдите и выберите Брандмауэры.

  2. На странице Брандмауэры выберите myFirewall.

  3. На странице myFirewall перейдите в раздел Параметры и выберите Конфигурация общедоступного IP-адреса.

  4. Выберите Добавить конфигурацию общедоступного IP-адреса.

  5. В поле Имя введите myNewPublicIPconfig.

  6. В поле Общедоступный IP-адрес выберите myStandardPublicIP-3.

    Снимок экрана: панель

  7. Выберите Добавить.

Расширенная конфигурация

Этот пример представляет собой простое развертывание Брандмауэр Azure. Дополнительные сведения о настройке и настройке см. в статье Руководство по развертыванию и настройке Брандмауэр Azure и политики с помощью портал Azure. Брандмауэр Azure можно связать со шлюзом преобразования сетевых адресов (NAT), чтобы расширить возможности преобразования исходных сетевых адресов (SNAT). Шлюз NAT можно использовать для обеспечения исходящего подключения, связанного с брандмауэром. В этой конфигурации весь входящий трафик использует общедоступный IP-адрес или адреса шлюза NAT. Трафик передается через общедоступный IP-адрес или адреса брандмауэра Azure. Дополнительные сведения см. в статье Масштабирование портов SNAT с помощью NAT виртуальных сетей Azure.

Примечание

Брандмауэр Azure использует подсистему балансировки нагрузки ценовой категории "Стандартный". Протоколы, отличные от TCP и UDP в правилах сетевого фильтра, не поддерживаются для SNAT к общедоступному IP-адресу брандмауэра. Вы можете интегрировать брандмауэр Azure с подсистемой балансировки нагрузки ценовой категории "Стандартный" для защиты ресурсов серверного пула. Если брандмауэр связывается с общедоступной подсистемой балансировки нагрузки, настройте передачу входящего трафика на общедоступный IP-адрес брандмауэра. Настройка исходящего трафика через пользовательский маршрут к общедоступному IP-адресу брандмауэра. Дополнительные сведения и инструкции по установке см. в статье Интеграция брандмауэра Azure с Azure Load Balancer (цен. категория "Стандартный").

Дальнейшие действия

Из этой статьи вы узнали, как создать брандмауэр Azure и использовать существующий общедоступный IP-адрес. Вы изменили общедоступный IP-адрес IP-конфигурации по умолчанию. Наконец, вы добавили общедоступную IP-конфигурацию в брандмауэр.