Aracılığıyla paylaş


Azure Güvenlik Duvarı Yöneticisi dağıtımına genel bakış

Azure Güvenlik Duvarı dağıtmak için Azure Güvenlik Duvarı Yöneticisi'ni kullanmanın birden fazla yolu vardır, ancak aşağıdaki genel işlem önerilir.

Ağ mimarisi seçeneklerini gözden geçirmek için bkz. Azure Güvenlik Duvarı Yöneticisi mimari seçenekleri nelerdir?

Genel dağıtım işlemi

Hub sanal ağları

  1. Güvenlik duvarı ilkesi oluşturma

    • Yeni ilke oluşturma
      veya
    • Temel ilke türetme ve yerel ilkeyi özelleştirme
      veya
    • Mevcut bir Azure Güvenlik Duvarı kuralları içeri aktar. Birden çok güvenlik duvarına uygulanması gereken ilkelerden NAT kurallarını kaldırdığınızdan emin olun
  2. Merkez-uç mimarinizi oluşturma

    • Sanal ağ eşlemesini kullanarak Azure Güvenlik Duvarı Yöneticisi ve eş uç sanal ağlarını kullanarak hub Sanal Ağ oluşturma
      veya
    • Sanal ağ oluşturma ve sanal ağ eşlemesini kullanarak buna sanal ağ bağlantıları ve eş uç sanal ağları ekleme
  3. Güvenlik sağlayıcıları'nı seçin ve güvenlik duvarı ilkesini ilişkilendirin. Şu anda yalnızca Azure Güvenlik Duvarı desteklenen bir sağlayıcıdır.

    • Bu işlem, hub Sanal Ağ oluştururken yapılır
      veya
    • Mevcut bir sanal ağı Hub Sanal Ağ dönüştürün. Birden çok sanal ağı dönüştürmek de mümkündür.
  4. Trafiği Hub Sanal Ağ güvenlik duvarınıza yönlendirmek için Kullanıcı Tanımlama Yollarını yapılandırın.

Güvenli sanal hub'lar

  1. Merkez-uç mimarinizi oluşturma

    • Azure Güvenlik Duvarı Manager kullanarak Güvenli Bir Sanal Hub oluşturun ve sanal ağ bağlantıları ekleyin.
      veya
    • bir Sanal WAN Hub oluşturun ve sanal ağ bağlantıları ekleyin.
  2. Güvenlik sağlayıcılarını seçin

    • Güvenli Sanal Hub oluşturulurken bitti.
      veya
    • Mevcut bir Sanal WAN Hub'ını Güvenli Sanal Hub'a dönüştürün.
  3. Güvenlik duvarı ilkesi oluşturma ve bunu hub'ınızla ilişkilendirme

    • Yalnızca Azure Güvenlik Duvarı kullanılıyorsa geçerlidir.
    • Hizmet olarak iş ortağı güvenliği (SECaaS) ilkeleri, iş ortakları yönetim deneyimi aracılığıyla yapılandırılır.
  4. Trafiği güvenli hub'ınıza yönlendirmek için rota ayarlarını yapılandırma

    • Güvenli Sanal Hub Rota Ayarı sayfasını kullanarak uç Sanal Ağ üzerinde Kullanıcı Tanımlı Yollar (UDR) olmadan filtrelemek ve günlüğe kaydetmek için trafiği güvenli hub'ınıza kolayca yönlendirin.

Not

Sanal ağları dönüştürme

Mevcut bir sanal ağı merkez sanal ağına dönüştürürseniz aşağıdaki bilgiler geçerlidir:

  • Sanal ağın mevcut bir Azure Güvenlik Duvarı varsa, mevcut güvenlik duvarıyla ilişkilendirmek için bir Güvenlik Duvarı İlkesi seçersiniz. Güvenlik duvarı sağlama durumu, güvenlik duvarı ilkesi güvenlik duvarı kurallarının yerini alırken güncelleştirilir. Sağlama durumu sırasında güvenlik duvarı trafiği işlemeye devam eder ve kapalı kalma süresi yoktur. Güvenlik Duvarı Yöneticisi'ni veya Azure PowerShell'i kullanarak mevcut kuralları Güvenlik Duvarı İlkesi'ne aktarabilirsiniz.
  • Sanal ağın ilişkili bir Azure Güvenlik Duvarı yoksa, bir güvenlik duvarı dağıtılır ve Güvenlik Duvarı İlkesi yeni güvenlik duvarıyla ilişkilendirilir.

Sonraki adımlar