Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Açık ara sunucu şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Azure Güvenlik Duvarı varsayılan olarak saydam proxy modunda çalışır. Bu modda trafik, kullanıcı tanımlı yol (UDR) yapılandırması kullanılarak güvenlik duvarına gönderilir. Güvenlik duvarı bu trafiği anında keser ve hedefe iletir.
Giden yol üzerinde Açık Proxy ayarlandığında, gönderen uygulamada (web tarayıcısı gibi) ara sunucu olarak yapılandırılmış olan Azure Güvenlik Duvarı ile bir ara sunucu ayarı yapılandırabilirsiniz. Sonuç olarak, gönderen uygulamadan gelen trafik güvenlik duvarının özel IP adresine gider ve bu nedenle UDR kullanmadan doğrudan güvenlik duvarından çıkar.
Açık ara sunucu moduyla (HTTP/S için desteklenir), güvenlik duvarı özel IP adresine işaret etmek için tarayıcıda ara sunucu ayarlarını tanımlayabilirsiniz. Tarayıcıda veya uygulamada IP adresini el ile yapılandırabilir veya bir ara sunucu otomatik yapılandırma (PAC) dosyası yapılandırabilirsiniz. Güvenlik duvarı, yükledikten sonra proxy isteklerini karşılamak için PAC dosyasını barındırabilir.
Yapılandırma
Özellik etkinleştirildikten sonra portalda aşağıdaki ekran gösterilir:
Not
HTTP ve HTTPS bağlantı noktaları aynı olamaz.
Ardından, trafiğin Güvenlik Duvarından geçmesine izin vermek için Güvenlik Duvarı ilkesinde bu trafiğe izin verecek bir uygulama kuralı oluşturun.
Önemli
Bir uygulama kuralı kullanmanız gerekir. Ağ kuralı çalışmaz.
Ara sunucu otomatik yapılandırma (PAC) dosyasını kullanmak için Ara sunucu otomatik yapılandırmasını etkinleştir'i seçin.
İlk olarak, PAC dosyasını oluşturduğunuz bir depolama kapsayıcısına yükleyin. Ardından, Açık ara sunucuyu etkinleştir sayfasında paylaşılan erişim imzası (SAS) URL'sini yapılandırın. PAC'nin sunulduğu bağlantı noktasını yapılandırın ve ardından sayfanın alt kısmındaki Uygula'yı seçin.
Güvenlik duvarının dosyayı indirebilmesi için SAS URL'sinin OKUMA izinlerine sahip olması gerekir. PAC dosyasında değişiklik yapılırsa, güvenlik duvarı Açık proxy'yi etkinleştir sayfasında yeni bir SAS URL'si oluşturulup yapılandırılmalıdır.
Sonraki adımlar
- Açık ara sunucu hakkında daha fazla bilgi edinmek için Açık Ara Sunucunun Sırlarını Çözme: Azure Güvenlik Duvarı ile Güvenliği Geliştirme başlığına bakın.
- Azure Güvenlik Duvarı dağıtmayı öğrenmek için bkz. Azure PowerShell kullanarak Azure Güvenlik Duvarı dağıtma ve yapılandırma.