Azure Güvenlik Duvarı Yöneticisi dağıtımına genel bakış
Azure Güvenlik Duvarı dağıtmak için Azure Güvenlik Duvarı Yöneticisi'ni kullanmanın birden fazla yolu vardır, ancak aşağıdaki genel işlem önerilir.
Ağ mimarisi seçeneklerini gözden geçirmek için bkz. Azure Güvenlik Duvarı Yöneticisi mimari seçenekleri nelerdir?
Genel dağıtım işlemi
Hub sanal ağları
Güvenlik duvarı ilkesi oluşturma
- Yeni ilke oluşturma
veya - Temel ilke türetme ve yerel ilkeyi özelleştirme
veya - Mevcut bir Azure Güvenlik Duvarı kuralları içeri aktar. Birden çok güvenlik duvarına uygulanması gereken ilkelerden NAT kurallarını kaldırdığınızdan emin olun
- Yeni ilke oluşturma
Merkez-uç mimarinizi oluşturma
- Sanal ağ eşlemesini kullanarak Azure Güvenlik Duvarı Yöneticisi ve eş uç sanal ağlarını kullanarak hub Sanal Ağ oluşturma
veya - Sanal ağ oluşturma ve sanal ağ eşlemesini kullanarak buna sanal ağ bağlantıları ve eş uç sanal ağları ekleme
- Sanal ağ eşlemesini kullanarak Azure Güvenlik Duvarı Yöneticisi ve eş uç sanal ağlarını kullanarak hub Sanal Ağ oluşturma
Güvenlik sağlayıcıları'nı seçin ve güvenlik duvarı ilkesini ilişkilendirin. Şu anda yalnızca Azure Güvenlik Duvarı desteklenen bir sağlayıcıdır.
- Bu işlem, hub Sanal Ağ oluştururken yapılır
veya - Mevcut bir sanal ağı Hub Sanal Ağ dönüştürün. Birden çok sanal ağı dönüştürmek de mümkündür.
- Bu işlem, hub Sanal Ağ oluştururken yapılır
Trafiği Hub Sanal Ağ güvenlik duvarınıza yönlendirmek için Kullanıcı Tanımlama Yollarını yapılandırın.
Güvenli sanal hub'lar
Merkez-uç mimarinizi oluşturma
- Azure Güvenlik Duvarı Manager kullanarak Güvenli Bir Sanal Hub oluşturun ve sanal ağ bağlantıları ekleyin.
veya - bir Sanal WAN Hub oluşturun ve sanal ağ bağlantıları ekleyin.
- Azure Güvenlik Duvarı Manager kullanarak Güvenli Bir Sanal Hub oluşturun ve sanal ağ bağlantıları ekleyin.
Güvenlik sağlayıcılarını seçin
- Güvenli Sanal Hub oluşturulurken bitti.
veya - Mevcut bir Sanal WAN Hub'ını Güvenli Sanal Hub'a dönüştürün.
- Güvenli Sanal Hub oluşturulurken bitti.
Güvenlik duvarı ilkesi oluşturma ve bunu hub'ınızla ilişkilendirme
- Yalnızca Azure Güvenlik Duvarı kullanılıyorsa geçerlidir.
- Hizmet olarak iş ortağı güvenliği (SECaaS) ilkeleri, iş ortakları yönetim deneyimi aracılığıyla yapılandırılır.
Trafiği güvenli hub'ınıza yönlendirmek için rota ayarlarını yapılandırma
- Güvenli Sanal Hub Rota Ayarı sayfasını kullanarak uç Sanal Ağ üzerinde Kullanıcı Tanımlı Yollar (UDR) olmadan filtrelemek ve günlüğe kaydetmek için trafiği güvenli hub'ınıza kolayca yönlendirin.
Not
- VWAN'da hub'lar için çakışan IP alanları olamaz. Daha bilinen sorunlar için bkz. Azure Güvenlik Duvarı Yöneticisi nedir?
Sanal ağları dönüştürme
Mevcut bir sanal ağı merkez sanal ağına dönüştürürseniz aşağıdaki bilgiler geçerlidir:
- Sanal ağın mevcut bir Azure Güvenlik Duvarı varsa, mevcut güvenlik duvarıyla ilişkilendirmek için bir Güvenlik Duvarı İlkesi seçersiniz. Güvenlik duvarı sağlama durumu, güvenlik duvarı ilkesi güvenlik duvarı kurallarının yerini alırken güncelleştirilir. Sağlama durumu sırasında güvenlik duvarı trafiği işlemeye devam eder ve kapalı kalma süresi yoktur. Güvenlik Duvarı Yöneticisi'ni veya Azure PowerShell'i kullanarak mevcut kuralları Güvenlik Duvarı İlkesi'ne aktarabilirsiniz.
- Sanal ağın ilişkili bir Azure Güvenlik Duvarı yoksa, bir güvenlik duvarı dağıtılır ve Güvenlik Duvarı İlkesi yeni güvenlik duvarıyla ilişkilendirilir.