Övning – Distribuera Azure Firewall

  • 15 minuter

I den här lektionen skapar du brandväggen i ett eget virtuellt nätverk. Sedan peerkopplar du det virtuella nätverket med det virtuella nätverk som används av Azure Virtual Desktop.

Skapa ett virtuellt nätverk och undernät för Azure Firewall

Skapa ett virtuellt nätverk som fungerar som central anslutningspunkt eller hubb för Azure Firewall.

  1. I Azure-portalen söker du efter och väljer Virtuella nätverk.

  2. Välj + Skapa.

  3. Ange följande information:

    Fält Värde
    Prenumeration Din prenumeration
    Resursgrupp learn-firewall-rg
    Name firewallVNet
    Region Samma region som din resursgrupp

    Screenshot showing the information to include when creating a virtual network.

  4. Välj fliken IP-adresser överst på skärmen.

  5. Ändra adressen från 10.0.0.0 till 10.1.0.0.

  6. Under Undernät väljer du länken Standard .

  7. Välj Azure Firewall i listrutan Undernätssyfte .

  8. Ändra startadressen till 10.1.0.0.

  9. Lämna resten av värdena som standardvärden.

  10. Välj Spara.

  11. Välj Granska + skapa och vänta tills valideringen har godkänts.

  12. Välj Skapa.

  13. När distributionen är klar väljer du Gå till resurs.

Peerkoppla virtuella nätverk

Anslut det virtuella hubbnätverket med det virtuella nätverk som används av värdpoolen genom att peer-koppla dem.

  1. I firewallVNet går du till Inställningar och väljer Peerings.

  2. Markera + Lägg till.

  3. Ange följande information:

    Fält Värde
    Det här virtuella nätverket: Peering-länknamn firewallVNet-hostVNet
    Fjärranslutet virtuellt nätverk: Namn på peeringlänk remote-firewallVNet-hostVNet
    Prenumeration Din prenumeration
    Virtuellt nätverk hostVNet

  4. Välj Tillåt att "hostVNet" tar emot vidarebefordrad trafik från "firewallVNet".

    Screenshot showing the information to include when adding a peering.

    Använd standardvärdena i övriga fält.

  5. Markera Lägga till.

Distribuera Azure Firewall

Nu när du har skapat och peer-kopplat de virtuella nätverken distribuerar du Azure Firewall.

  1. I Azure-portalen söker du efter och väljer Brandväggar.

  2. Välj + Skapa för att skapa en brandvägg.

  3. Ange följande information för att konfigurera brandväggen:

    Fält Värde
    Prenumeration Välj din prenumeration
    Resursgrupp learn-firewall-rg
    Name learn-fw
    Region Välj samma plats som tidigare
    Brandväggs-SKU Standard
    Brandväggshantering Använd brandväggsregler (klassisk) för att hantera den här brandväggen
    Välj ett virtuellt nätverk Använd befintligt: firewallVNet
    Offentlig IP-adress Lägg till ny
    Namn: fw-pip

    Använd standardvärdena i övriga fält.

    Screenshot showing the information to include when creating a firewall.

  4. Välj Granska + skapa.

  5. Välj Skapa.

  6. Vänta några minuter tills brandväggen har distribuerats.

Kontrollera ditt arbete

Nu har du en brandvägg distribuerad i ett eget virtuellt nätverk och du har peer-kopplat det virtuella nätverket med värdpoolens virtuella nätverk. Nu ska vi ta en titt på brandväggen för att kopiera de privata och offentliga IP-adresserna. Du behöver dessa IP-adresser i nästa övningsenhet.

  1. När distributionen är klar väljer du Gå till resurs.
  2. I mittenfönstret visas Etableringstillstånd: Lyckades. Screenshot that shows the status and IP addresses for the firewall.
  3. Kopiera brandväggens privata IP-adress .
  4. Bredvid brandväggens offentliga IP-adress väljer du fw-pip.
  5. Kopiera IP-adressen.