Azure Güvenlik Duvarı Açık ara sunucu (önizleme)

Önemli

Açık ara sunucu şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Azure Güvenlik Duvarı varsayılan olarak saydam proxy modunda çalışır. Bu modda trafik, kullanıcı tanımlı yol (UDR) yapılandırması kullanılarak güvenlik duvarına gönderilir. Güvenlik duvarı bu trafiği satır içi olarak durdurur ve hedefe geçirir.

Giden yolda Açık ara sunucu ayarlandığında, gönderen uygulamada (web tarayıcısı gibi) ara sunucu olarak yapılandırılmış Azure Güvenlik Duvarı bir ara sunucu ayarı yapılandırabilirsiniz. Sonuç olarak, gönderen uygulamadan gelen trafik güvenlik duvarının özel IP adresine gider ve bu nedenle UDR kullanmadan doğrudan güvenlik duvarından çıkar.

Açık ara sunucu moduyla (HTTP/S için desteklenir), güvenlik duvarı özel IP adresini işaret etmek için tarayıcıda ara sunucu ayarlarını tanımlayabilirsiniz. IP adresini tarayıcıda veya uygulamada el ile yapılandırabilir veya bir ara sunucu otomatik yapılandırma (PAC) dosyası yapılandırabilirsiniz. Güvenlik duvarı, siz güvenlik duvarına yükledikten sonra ara sunucu isteklerini sunmak için PAC dosyasını barındırabilir.

Yapılandırma

• Özellik etkinleştirildikten sonra portalda aşağıdaki ekran gösterilir:

  

  Not

  HTTP ve HTTPS bağlantı noktaları aynı olamaz.

• Ardından, trafiğin Güvenlik Duvarından geçmesine izin vermek için Güvenlik Duvarı ilkesinde bu trafiğe izin verecek bir uygulama kuralı oluşturun.

  Önemli

  Bir uygulama kuralı kullanmanız gerekir. Ağ kuralı çalışmaz.

• Ara sunucu otomatik yapılandırma (PAC) dosyasını kullanmak için Ara sunucu otomatik yapılandırmasını etkinleştir'i seçin.

  

• İlk olarak PAC dosyasını oluşturduğunuz bir depolama kapsayıcısına yükleyin. Ardından, Açık ara sunucuyu etkinleştir sayfasında paylaşılan erişim imzası (SAS) URL'sini yapılandırın. PAC'nin sunulduğu bağlantı noktasını yapılandırın ve ardından sayfanın alt kısmındaki Uygula'yı seçin.

  Güvenlik duvarının dosyayı indirebilmesi için SAS URL'sinin OKUMA izinlerine sahip olması gerekir. PAC dosyasında değişiklik yapılırsa, güvenlik duvarı Açık ara sunucuyu etkinleştir sayfasında yeni bir SAS URL'si oluşturulup yapılandırılması gerekir.

  

Sonraki adımlar

• Açık ara sunucu hakkında daha fazla bilgi edinmek için bkz. Açık ara sunucuyu kaldırma: Azure Güvenlik Duvarı ile Güvenliği Geliştirme.
• Azure Güvenlik Duvarı dağıtmayı öğrenmek için bkz. Azure PowerShell kullanarak Azure Güvenlik Duvarı dağıtma ve yapılandırma.