Utforma och implementera Azure Firewall
- 7 minuter
Azure Firewall är en hanterad, molnbaserad nätverkssäkerhetstjänst som skyddar dina virtuella Azure-nätverksresurser. Azure Firewall har inbyggd hög tillgänglighet och obegränsad skalbarhet i molnet. Azure Firewall fungerar inte bara för trafik till och från Internet, utan även internt. Intern trafikfiltrering omfattar eker-till-eker-trafik och hybridmolntrafik mellan ditt lokala nätverk och ditt virtuella Azure-nätverk.
När du ska använda Azure Firewall
Azure Firewall har tre SKU:er: Azure Firewall Basic, Azure Firewall Standard och Azure Firewall Premium. Alla versioner kan hjälpa dig i dessa scenarier.
- Du vill skydda nätverket mot infiltration.
- Du vill skydda nätverket mot användarfel.
- Ditt företag inkluderar e-handel eller kreditkortsbetalningar.
- Du vill konfigurera eker-till-eker-anslutning.
- Du vill övervaka inkommande och utgående trafik.
Vad är Azure Firewall-regler?
En Azure Firewall nekar all trafik som standard tills regler har konfigurerats manuellt för att tillåta trafik. Regler ordnas i regelsamlingar som finns i regelsamlingsgrupper. I Azure Firewall kan du konfigurera NAT-regler, nätverksregler och programregler.
| Regeltyp | Beskrivning |
|---|---|
| NAT | Översätt och filtrera inkommande Internettrafik baserat på brandväggens offentliga IP-adress och ett angivet portnummer. Om du till exempel vill aktivera en fjärrskrivbordsanslutning till en virtuell dator kan du använda en NAT-regel för att översätta brandväggens offentliga IP-adress och port 3389 till den virtuella datorns privata IP-adress. |
| Applikation | Filtrera trafik baserat på ett fullständigt domännamn. Du kan till exempel använda en programregel för att tillåta utgående trafik att komma åt en Azure SQL Database-instans med hjälp av FQDN-server10.database.windows.net. |
| Nätverk | Filtrera trafik baserat på en eller flera av följande tre nätverksparametrar: IP-adress, port och protokoll. Du kan till exempel använda en nätverksregel för att tillåta utgående trafik att komma åt en viss DNS-server på en angiven IP-adress med hjälp av port 53. |
Azure Firewall tillämpar regler i prioritetsordning. Regler baserade på hotinformation ges alltid högsta prioritet och bearbetas först. Därefter tillämpas regler efter typ: NAT-regler, sedan nätverksregler och sedan programregler. Inom varje typ bearbetas regler enligt de prioritetsvärden som du tilldelar när du skapar regeln, från det lägsta värdet till det högsta värdet.
Tips/Råd
Läs mer om Azure Firewall i modulen Introduktion till Azure Firewall .