Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Açık ara sunucu şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Azure Güvenlik Duvarı varsayılan olarak saydam proxy modunda çalışır. Bu modda, güvenlik duvarına trafik göndermek için kullanıcı tanımlı yol (UDR) yapılandırması kullanırsınız. Güvenlik duvarı bu trafiği anında keser ve hedefe iletir.
Giden ağ yolunda açık proxy ayarladığınızda, proxy olarak yapılandırılmış Azure Güvenlik Duvarı ile verileri gönderen uygulamada (web tarayıcısı gibi) bir proxy ayarı yapılandırabilirsiniz. Sonuç olarak, gönderen uygulamadan gelen trafik güvenlik duvarının özel IP adresine gider ve bu nedenle UDR kullanmadan doğrudan güvenlik duvarından çıkar.
Açık ara sunucu moduyla (HTTP/S için desteklenir), güvenlik duvarı özel IP adresine işaret etmek için tarayıcıda ara sunucu ayarlarını tanımlayabilirsiniz. Tarayıcıda veya uygulamada IP adresini el ile yapılandırabilir veya bir ara sunucu otomatik yapılandırma (PAC) dosyası yapılandırabilirsiniz. Güvenlik duvarı, yükledikten sonra proxy isteklerini karşılamak için PAC dosyasını barındırabilir.
Yapılandırma
Özelliği etkinleştirdikten sonra portalda aşağıdaki ekran görüntülenir:
Not
HTTP ve HTTPS bağlantı noktaları aynı olamaz.
Ardından, trafiğe güvenlik duvarı üzerinden izin vermek için güvenlik duvarı ilkesinde bu trafiğe izin verecek bir uygulama kuralı oluşturun.
Önemli
Bir uygulama kuralı kullanmanız gerekir. Ağ kuralı çalışmaz.
- Ara sunucu otomatik yapılandırma (PAC) dosyasını kullanmak için Ara sunucu otomatik yapılandırmasını etkinleştir'i seçin.
İlk olarak, PAC dosyasını oluşturduğunuz bir depolama kapsayıcısına yükleyin. Ardından, Açık ara sunucuyu etkinleştir bölmesinde paylaşılan erişim imzası (SAS) URL'sini yapılandırın. PAC'nin sunulduğu bağlantı noktasını yapılandırın ve ardından sayfanın alt kısmındaki Uygula'yı seçin.
Güvenlik duvarının dosyayı indirebilmesi için SAS URL'sinin OKUMA izinlerine sahip olması gerekir. PAC dosyasında değişiklik yaparsanız, yeni bir SAS URL'si oluşturmanız ve bunu güvenlik duvarı Açık ara sunucuyu etkinleştir sayfasında yapılandırmanız gerekir.
İdare ve uyum
Azure Güvenlik Duvarı dağıtımlarınızda açık ara sunucu ayarlarının tutarlı bir şekilde yapılandırılmasını sağlamak için Azure İlkesi tanımlarını kullanın. Açık ara sunucu yapılandırmalarını idare etmek için aşağıdaki ilkeler kullanılabilir:
- Güvenlik Duvarı İlkeleri için Açık Ara Sunucu Yapılandırmasını Zorunlu Kılma: Tüm Azure Güvenlik Duvarı ilkelerinin açık ara sunucu yapılandırmasının etkinleştirildiğinden emin olur.
- Açık Ara Sunucu kullanırken PAC dosya yapılandırmasını etkinleştirme: Açık ara sunucu etkinleştirildiğinde PAC (Ara Sunucu Otomatik Yapılandırma) dosyasının da düzgün yapılandırıldığını denetler.
Bu ilkeler ve bunları uygulama hakkında daha fazla bilgi için bkz. Azure Güvenlik Duvarı dağıtımlarınızın güvenliğini sağlamaya yardımcı olmak için Azure İlkesi'ni kullanma.
Sonraki adımlar
- Açık ara sunucu hakkında daha fazla bilgi edinmek için bkz. Açık ara sunucuyu kaldırma: Azure Güvenlik Duvarı ile Güvenliği Geliştirme.
- Azure Güvenlik Duvarı'nı dağıtmayı öğrenmek için bkz. Azure PowerShell kullanarak Azure Güvenlik Duvarı'nı dağıtma ve yapılandırma.