Упражнение. Развертывание Брандмауэра Azure

  • 15 мин

В этом уроке вы создадите брандмауэр в собственной виртуальной сети. Затем вы будете использовать эту виртуальную сеть с виртуальной сетью, используемой виртуальным рабочим столом Azure.

Создание виртуальной сети и подсети для Брандмауэра Azure

Создайте виртуальную сеть, которая выступает в качестве центральной точки подключения или концентратора для брандмауэра Azure.

  1. На портале Azure найдите и выберите Виртуальные сети.

  2. Выберите + Создать.

  3. Введите следующие данные:

    Поле значение
    Отток подписок Ваша подписка
    Группа ресурсов learn-firewall-rg
    Имя. firewallVNet
    Регион Тот же регион, как для группы ресурсов

    Screenshot showing the information to include when creating a virtual network.

  4. Выберите вкладку IP-адресов в верхней части экрана.

  5. Измените адрес с 10.0.0.0 на 10.1.0.0.

  6. В подсетях выберите ссылку по умолчанию.

  7. Выберите Брандмауэр Azure в раскрывающемся списке назначения подсети.

  8. Измените начальный адресна 10.1.0.0.

  9. Оставьте остальные значения в качестве значений по умолчанию.

  10. Выберите Сохранить.

  11. Выберите Проверка и создание и дождитесь завершения проверки.

  12. Нажмите кнопку создания.

  13. По завершении развертывания выберите элемент Перейти к ресурсу.

Одноранговые виртуальные сети

Подключите виртуальную сеть концентратора к виртуальной сети, используемой пулом узлов, с помощью пиринга между ними.

  1. в firewallVNet в разделе Параметры выберите Пиринги.

  2. Выберите Добавить.

  3. Введите следующие данные:

    Поле значение
    Эта виртуальная сеть: имя ссылки пиринга firewallVNet-hostVNet
    Удаленная виртуальная сеть: имя ссылки пиринга remote-firewallVNet-hostVNet
    Отток подписок Ваша подписка
    Виртуальная сеть hostVNet

  4. Выберите "Разрешить hostVNet" получать переадресованный трафик из firewallVNet.

    Screenshot showing the information to include when adding a peering.

    Для остальных полей используйте значения по умолчанию.

  5. Выберите Добавить.

Развертывание Брандмауэра Azure

После создания и пиринга виртуальных сетей разверните Брандмауэр Azure.

  1. На портале Azure найдите и выберите Брандмауэры.

  2. Выберите + Создать, чтобы создать брандмауэр.

  3. Введите следующие сведения для настройки брандмауэра:

    Поле значение
    Отток подписок Выберите свою подписку.
    Группа ресурсов learn-firewall-rg
    Имя. learn-fw
    Регион Выбрать использованное ранее расположение
    Номер SKU брандмауэра Стандартные
    Управление брандмауэром Использовать правила брандмауэра (классические) для управления этим брандмауэром
    Выберите виртуальную сеть Использовать существующий: firewallVNet
    Общедоступный IP-адрес Добавить
    Имя: fw-pip

    Для остальных полей используйте значения по умолчанию.

    Screenshot showing the information to include when creating a firewall.

  4. Выберите Review + create (Просмотреть и создать).

  5. Нажмите кнопку создания.

  6. Подождите несколько минут, пока не завершится развертывание брандмауэра.

Проверьте свою работу

На этом этапе у вас есть брандмауэр, развернутый в собственной виртуальной сети, и у вас выполнено пиринговое подключение этой виртуальной сети к виртуальной сети пула узлов. Войдите на брандмауэр, чтобы скопировать частные и общедоступные IP-адреса. Эти IP-адреса потребуются в упражнениях следующего урока.

  1. По завершении развертывания выберите элемент Перейти к ресурсу.
  2. В центральной области отображается состояние подготовки: успешно выполнено. Screenshot that shows the status and IP addresses for the firewall.
  3. Скопируйте частный IP-адрес Брандмауэра.
  4. Рядом с общедоступным IP-адресом Брандмауэра выберите fw-pip.
  5. Скопируйте IP-адрес.