Azure Firewall explicit proxy (förhandsversion)

Viktigt

Explicit proxy finns för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Azure Firewall fungerar som standard i transparent proxyläge. I det här läget skickas trafik till brandväggen med hjälp av en användardefinierad vägkonfiguration (UDR). Brandväggen fångar upp trafiken och skickar den till målet.

Med explicit proxy inställd på den utgående sökvägen kan du konfigurera en proxyinställning för det sändande programmet (till exempel en webbläsare) med Azure Firewall konfigurerad som proxy. Därför går trafik från det sändande programmet till brandväggens privata IP-adress och utgående direkt från brandväggen utan att använda en UDR.

Med det explicita proxyläget (stöds för HTTP/S) kan du definiera proxyinställningar i webbläsaren för att peka på brandväggens privata IP-adress. Du kan konfigurera IP-adressen manuellt i webbläsaren eller programmet, eller så kan du konfigurera en PAC-fil (proxy auto config). Brandväggen kan vara värd för PAC-filen för att hantera proxybegäranden när du har laddat upp den till brandväggen.

Konfiguration

• När funktionen är aktiverad visas följande skärm på portalen:

  

  Anteckning

  HTTP- och HTTPS-portarna kan inte vara samma.

• För att tillåta att trafiken passerar genom brandväggen skapar du sedan en programregel i brandväggsprincipen för att tillåta den här trafiken.

  Viktigt

  Du måste använda en programregel. En nätverksregel fungerar inte.

• Om du vill använda PAC-filen (Proxy Autoconfiguration) väljer du Aktivera automatisk proxykonfiguration.

  

• Ladda först upp PAC-filen till en lagringscontainer som du skapar. På sidan Aktivera explicit proxy konfigurerar du sedan URL:en för signatur för delad åtkomst (SAS). Konfigurera porten där PAC hanteras från och välj sedan Använd längst ned på sidan.

  SAS-URL:en måste ha LÄS-behörigheter så att brandväggen kan ladda ned filen. Om ändringar görs i PAC-filen måste en ny SAS-URL genereras och konfigureras på brandväggen Aktivera explicit proxysida .

  

Nästa steg

• Mer information om explicit proxy finns i Avystifiera explicit proxy: Förbättra säkerheten med Azure Firewall.
• Information om hur du distribuerar en Azure Firewall finns i Distribuera och konfigurera Azure Firewall med Azure PowerShell.