Översikt över Azure Firewall Manager-distribution
Det finns mer än ett sätt att använda Azure Firewall Manager för att distribuera Azure Firewall, men följande allmänna process rekommenderas.
Mer information om alternativ för nätverksarkitektur finns i Vad är arkitekturalternativen för Azure Firewall Manager?
Allmän distributionsprocess
Virtuella hubbnätverk
Skapa en brandväggsprincip
- Skapa en ny princip
or - Härled en basprincip och anpassa en lokal princip
or - Importera regler från en befintlig Azure Firewall. Se till att ta bort NAT-regler från principer som ska tillämpas i flera brandväggar
- Skapa en ny princip
Skapa din hubb- och ekerarkitektur
- Skapa ett virtuellt hubbnätverk med Azure Firewall Manager och peer-eker-virtuella nätverk till det med hjälp av peering för virtuella nätverk
or - Skapa ett virtuellt nätverk och lägg till virtuella nätverksanslutningar och virtuella peer-ekernätverk till det med hjälp av peering för virtuella nätverk
- Skapa ett virtuellt hubbnätverk med Azure Firewall Manager och peer-eker-virtuella nätverk till det med hjälp av peering för virtuella nätverk
Välj säkerhetsprovidrar och associera brandväggsprincip. För närvarande är endast Azure Firewall en leverantör som stöds.
- Detta görs när du skapar ett virtuellt hubbnätverk
or - Konvertera ett befintligt virtuellt nätverk till ett virtuellt hubbnätverk. Det går också att konvertera flera virtuella nätverk.
- Detta görs när du skapar ett virtuellt hubbnätverk
Konfigurera användardefinierade vägar för att dirigera trafik till brandväggen för ditt virtuella hubbnätverk.
Skyddade virtuella hubbar
Skapa din hubb- och ekerarkitektur
- Skapa en säker virtuell hubb med Azure Firewall Manager och lägg till virtuella nätverksanslutningar.
or - Skapa en Virtuell WAN-hubb och lägg till virtuella nätverksanslutningar.
- Skapa en säker virtuell hubb med Azure Firewall Manager och lägg till virtuella nätverksanslutningar.
Välj säkerhetsleverantörer
- Klar när du skapar en säker virtuell hubb.
or - Konvertera en befintlig Virtuell WAN-hubb till Säker virtuell hubb.
- Klar när du skapar en säker virtuell hubb.
Skapa en brandväggsprincip och associera den med din hubb
- Gäller endast om du använder Azure Firewall.
- Principer för partnersäkerhet som en tjänst (SECaaS) konfigureras via partnerhantering.
Konfigurera routningsinställningar för att dirigera trafik till din skyddade hubb
- Dirigera enkelt trafik till din skyddade hubb för filtrering och loggning utan användardefinierade vägar (UDR) på virtuella ekernätverk med hjälp av sidan Säker routningsinställning för virtuell hubb.
Kommentar
- Du kan inte ha överlappande IP-blanksteg för hubbar i en vWAN. Mer kända problem finns i Vad är Azure Firewall Manager?
Konvertera virtuella nätverk
Följande information gäller om du konverterar ett befintligt virtuellt nätverk till ett virtuellt navnätverk:
- Om det virtuella nätverket har en befintlig Azure Firewall väljer du en brandväggsprincip som ska associeras med den befintliga brandväggen. Brandväggens etableringsstatus uppdateras medan brandväggsprincipen ersätter brandväggsregler. Under etableringstillståndet fortsätter brandväggen att bearbeta trafik och har ingen stilleståndstid. Du kan importera befintliga regler till en brandväggsprincip med hjälp av Firewall Manager eller Azure PowerShell.
- Om det virtuella nätverket inte har någon associerad Azure-brandvägg distribueras en brandvägg och brandväggsprincipen är associerad med den nya brandväggen.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för