Hantera en offentlig IP-adress med hjälp av Azure Firewall

I den här artikeln får du lära dig hur du hanterar offentliga IP-adresser för Azure Firewall med hjälp av Azure-portalen. Du lär dig hur du skapar en Azure Firewall med hjälp av en befintlig offentlig IP-adress i din prenumeration, ändrar IP-konfigurationen och slutligen lägger till en IP-konfiguration i brandväggen.

Azure Firewall är en molnbaserad nätverkssäkerhetstjänst som skyddar dina Azure Virtual Network-resurser. Azure Firewall kräver att minst en offentlig statisk IP-adress konfigureras. Den här IP-adressen eller uppsättningen IP-adresser är den externa anslutningspunkten till brandväggen.

Azure Firewall har stöd för offentliga IP-adresser för Standard SKU. Grundläggande offentlig IP-adress för SKU och offentliga IP-prefix stöds inte.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Skapa en kostnadsfritt.
• Tre offentliga IP-adresser för Standard SKU som inte är associerade med några resurser. Mer information om hur du skapar en offentlig IP-adress för standard-SKU finns i Snabbstart: Skapa en offentlig IP-adress med hjälp av Azure-portalen.
  • I exemplen i den här artikeln skapar du tre nya offentliga IP-adresser: myStandardPublicIP-1, myStandardPublicIP-2 och myStandardPublicIP-3.

Skapa en Azure-brandvägg med en befintlig offentlig IP-adress

I det här avsnittet skapar du en Azure-brandvägg. Använd den första IP-adressen som du skapade i förhandskraven som offentlig IP-adress för brandväggen.

1. I Azure-portalen söker du efter och väljer Brandväggar.

2. På sidan Brandväggar väljer du Skapa.

3. I Skapa brandvägg anger eller väljer du följande information.

   Inställning	Värde
   Projektinformation
   Prenumeration	Välj din prenumeration.
   Resursgrupp	Skapa en ny resursgrupp med namnet myResourceGroupFW.
   Instansinformation
   Name	Ange myFirewall.
   Region	Välj USA, västra 2.
   Availability zone	Lämna standardvärdet Ingen.
   Brandväggs-SKU	Välj Standard.
   Brandväggshantering	Lämna standardvärdet Använd en brandväggsprincip för att hantera den här brandväggen.
   Brandväggsprincip	Skapa en ny brandväggsprincip med namnet myFirewallPolicy i USA, västra 2 och ange principnivån till Standard.
   Välj ett virtuellt nätverk	Låt standardvärdet Skapa ny vara kvar.
   Virtuellt nätverksnamn	Ange myVNet.
   Adressutrymme	Ange 10.0.0.0/16.
   Adressutrymme för undernätet	Ange 10.0.0.0/26.
   Offentlig IP-adress	Välj myStandardPublicIP-1 eller din offentliga IP-adress.
   Tvingad tunneltrafik	Lämna standardvärdet Inaktiverad.

4. Välj Granska + skapa.

5. Välj Skapa.

Följande bild visar sidan Skapa brandvägg med exempelinformationen.

Ändra den offentliga IP-adressen för en brandvägg

I det här avsnittet ändrar du den offentliga IP-adress som är associerad med brandväggen. En brandvägg måste ha minst en offentlig IP-adress som är associerad med dess konfiguration. Du kan inte uppdatera IP-adressen om brandväggens befintliga IP-adress har några dnat-regler (målnätverksadressöversättning) som är associerade med den.

1. I Azure-portalen söker du efter och väljer Brandväggar.

2. På sidan Brandväggar väljer du myFirewall.

3. På sidan myFirewall går du till Inställningar och väljer sedan Offentlig IP-konfiguration.

4. I Offentlig IP-konfiguration väljer du myStandardPublicIP-1.

5. Välj listrutan Offentlig IP-adress och välj sedan myStandardPublicIP-2.

   

6. Välj Spara.

Lägga till en offentlig IP-konfiguration i en brandvägg

I det här avsnittet lägger du till en offentlig IP-konfiguration i Azure Firewall. Mer information om flera IP-adresser finns i Flera offentliga IP-adresser.

1. I Azure-portalen söker du efter och väljer Brandväggar.

2. På sidan Brandväggar väljer du myFirewall.

3. På sidan myFirewall går du till Inställningar och väljer sedan Offentlig IP-konfiguration.

4. Välj Lägg till en offentlig IP-konfiguration.

5. I Namn anger du myNewPublicIPconfig.

6. I Offentlig IP-adress väljer du myStandardPublicIP-3.

   

7. Markera Lägga till.

Avancerad konfiguration

Det här exemplet är en enkel distribution av Azure Firewall. Avancerad konfiguration och konfiguration finns i Självstudie: Distribuera och konfigurera Azure Firewall och princip med hjälp av Azure-portalen. När azure firewall associeras med flera offentliga IP-adresser väljer den första offentliga käll-IP-adressen för utgående anslutning och använder bara nästa tillgängliga offentliga IP-adress när inga fler anslutningar kan göras från den aktuella offentliga IP-adressen på grund av SNAT-portöverbelastning. Du kan associera en NAT-gateway (network address translation) till ett brandväggsundernät för att utöka skalbarheten för källnätverksadressöversättning (SNAT). Med den här konfigurationen använder all utgående trafik nat-gatewayens offentliga IP-adress eller adresser. Mer information finns i Skala SNAT-portar med Azure Virtual Network NAT.

Kommentar

. Vi rekommenderar att du i stället använder [NAT Gateway] för att tillhandahålla dynamisk skalbarhet för din utgående anslutning. Andra protokoll än TCP (Transmission Control Protocol) och User Datagram Protocol (UDP) i nätverksfilterregler stöds inte för SNAT till brandväggens offentliga IP-adress. Du kan integrera en Azure-brandvägg med Standard SKU-lastbalanseraren för att skydda resurser i serverdelspoolen. Om du associerar brandväggen med en offentlig lastbalanserare konfigurerar du inkommande trafik som ska dirigeras till brandväggens offentliga IP-adress. Konfigurera utgående trafik via en användardefinierad väg till brandväggens offentliga IP-adress. Mer information och installationsinstruktioner finns i Integrera Azure Firewall med Azure Standard Load Balancer.

Nästa steg

I den här artikeln har du lärt dig hur du skapar en Azure-brandvägg och använder en befintlig offentlig IP-adress. Du har ändrat den offentliga IP-adressen för standard-IP-konfigurationen. Slutligen lade du till en offentlig IP-konfiguration i brandväggen.

• Mer information om offentliga IP-adresser i Azure finns i Offentliga IP-adresser.
• Mer information om Azure Firewall finns i Vad är Azure Firewall?