Azure Güvenlik Duvarı kullanarak genel IP adresini yönetme
Bu makalede, Azure portal kullanarak Azure Güvenlik Duvarı için genel IP adreslerini yönetmeyi öğreneceksiniz. Aboneliğinizde mevcut bir genel IP'yi kullanarak Azure Güvenlik Duvarı oluşturmayı, IP yapılandırmasını değiştirmeyi ve son olarak güvenlik duvarına bir IP yapılandırması eklemeyi öğreneceksiniz.
Azure Güvenlik Duvarı, Azure Sanal Ağ kaynaklarınızı koruyan bulut tabanlı bir ağ güvenlik hizmetidir. Azure Güvenlik Duvarı en az bir genel statik IP adresinin yapılandırılması gerekir. Bu IP veya IP kümesi, güvenlik duvarının dış bağlantı noktasıdır.
Azure Güvenlik Duvarı Standart SKU genel IP adreslerini destekler. Temel SKU genel IP adresi ve genel IP ön ekleri desteklenmez.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir tane oluşturun.
- Hiçbir kaynakla ilişkilendirilmeyen üç Standart SKU genel IP adresi. Standart SKU genel IP adresi oluşturma hakkında daha fazla bilgi için bkz. Hızlı Başlangıç: Azure portal kullanarak genel IP adresi oluşturma.
- Bu makaledeki örneklerin amaçları doğrultusunda üç yeni genel IP adresi oluşturun: myStandardPublicIP-1, myStandardPublicIP-2 ve myStandardPublicIP-3.
Mevcut bir genel IP ile Azure güvenlik duvarı oluşturma
Bu bölümde bir Azure güvenlik duvarı oluşturacaksınız. Önkoşullarda oluşturduğunuz ilk IP adresini güvenlik duvarının genel IP adresi olarak kullanın.
Azure portalgüvenlik duvarları'nı arayın ve seçin.
Güvenlik Duvarları sayfasındaOluştur'u seçin.
Güvenlik duvarı oluştur bölümünde aşağıdaki bilgileri girin veya seçin.
Ayar Değer Proje ayrıntıları Abonelik Aboneliğinizi seçin. Kaynak grubu myResourceGroupFW adlı yeni bir kaynak grubu oluşturun. Örnek ayrıntıları Name myFirewall yazın. Region Batı ABD 2'yi seçin. Kullanılabilirlik alanı Varsayılan değeri Yok olarak bırakın. Güvenlik Duvarı SKU'su Standart'ı seçin. Güvenlik duvarı yönetimi Bu güvenlik duvarını yönetmek için Varsayılan Olarak Güvenlik Duvarı İlkesi Kullan seçeneğini değiştirmeyin. Güvenlik duvarı ilkesi Batı ABD 2'demyFirewallPolicy adlı yeni bir güvenlik duvarı ilkesi oluşturun ve İlke katmanınıStandart olarak ayarlayın. Bir sanal ağ seçin Varsayılan olarak Yeni oluştur seçeneğini değiştirmeyin. Sanal ağın adı myVNet yazın. Adres alanı 10.0.0.0/16 girin. Alt ağ adres alanı 10.0.0.0/26 girin. Genel IP adresi myStandardPublicIP-1'i veya genel IP'nizi seçin. Zorlamalı tünel oluşturma Varsayılan olarak Devre dışı bırakın. Gözden geçir ve oluştur’u seçin.
Oluştur’u seçin.
Aşağıdaki görüntüde örnek bilgilerle birlikte Güvenlik duvarı oluştur sayfası gösterilmektedir.
Güvenlik duvarının genel IP adresini değiştirme
Bu bölümde, güvenlik duvarıyla ilişkili genel IP adresini değiştirirsiniz. Güvenlik duvarının yapılandırmasıyla ilişkilendirilmiş en az bir genel IP adresi olmalıdır. Güvenlik duvarının mevcut IP adresiyle ilişkilendirilmiş herhangi bir hedef ağ adresi çevirisi (DNAT) kuralı varsa IP adresini güncelleştiremezsiniz.
Azure portal güvenlik duvarları'nı arayın ve seçin.
Güvenlik Duvarları sayfasında myFirewall öğesini seçin.
myFirewall sayfasında Ayarlar'a gidin ve Genel IP yapılandırması'nı seçin.
Genel IP yapılandırması'ndamyStandardPublicIP-1 öğesini seçin.
Genel IP adresi açılan listesini ve ardından myStandardPublicIP-2 öğesini seçin.
Kaydet’i seçin.
Güvenlik duvarına genel IP yapılandırması ekleme
Bu bölümde, Azure Güvenlik Duvarı için bir genel IP yapılandırması eklersiniz. Birden çok IP hakkında daha fazla bilgi için bkz . Birden çok genel IP adresi.
Azure portal güvenlik duvarları'nı arayın ve seçin.
Güvenlik Duvarları sayfasında myFirewall öğesini seçin.
myFirewall sayfasında Ayarlar'a gidin ve Genel IP yapılandırması'nı seçin.
Genel IP yapılandırması ekle'yi seçin.
Ad alanına myNewPublicIPconfig girin.
Genel IP adresi bölümünde myStandardPublicIP-3 öğesini seçin.
Add (Ekle) seçeneğini belirleyin.
Gelişmiş yapılandırma
Bu örnek, Azure Güvenlik Duvarı basit bir dağıtımıdır. Gelişmiş yapılandırma ve kurulum için bkz. Öğretici: Azure portal kullanarak Azure Güvenlik Duvarı ve ilkeyi dağıtma ve yapılandırma. Kaynak ağ adresi çevirisinin (SNAT) genişletilebilirliğini genişletmek için Azure güvenlik duvarını bir ağ adresi çevirisi (NAT) ağ geçidiyle ilişkilendirebilirsiniz. Nat ağ geçidi, güvenlik duvarıyla ilişkili giden bağlantı sağlamak için kullanılabilir. Bu yapılandırmayla, tüm gelen trafik NAT ağ geçidinin genel IP adresini veya adreslerini kullanır. Trafik, Azure güvenlik duvarı genel IP adresi veya adresleri üzerinden çıkışlar. Daha fazla bilgi için bkz. Azure Sanal Ağ NAT ile SNAT bağlantı noktalarını ölçeklendirme.
Not
Azure güvenlik duvarı Standart SKU yük dengeleyiciyi kullanır. Ağ filtresi kurallarındaki İletim Denetimi Protokolü (TCP) ve Kullanıcı Veri Birimi Protokolü (UDP) dışındaki protokoller, SNAT için güvenlik duvarının genel IP'sine desteklenmez. Arka uç havuzu kaynaklarını korumak için Azure güvenlik duvarını Standart SKU yük dengeleyici ile tümleştirebilirsiniz. Güvenlik duvarını genel yük dengeleyiciyle ilişkilendirirseniz, giriş trafiğini güvenlik duvarı genel IP adresine yönlendirilecek şekilde yapılandırın. Güvenlik duvarı genel IP adresine kullanıcı tanımlı bir yol aracılığıyla çıkışı yapılandırın. Daha fazla bilgi ve kurulum yönergeleri için bkz. Azure Güvenlik Duvarı Azure Standart Load Balancer ile tümleştirme.
Sonraki adımlar
Bu makalede, Azure güvenlik duvarı oluşturmayı ve mevcut genel IP'yi kullanmayı öğrendiniz. Varsayılan IP yapılandırmasının genel IP'sini değiştirdiniz. Son olarak, güvenlik duvarına bir genel IP yapılandırması eklediniz.
- Azure'daki genel IP adresleri hakkında daha fazla bilgi edinmek için bkz. Genel IP adresleri.
- Azure Güvenlik Duvarı hakkında daha fazla bilgi edinmek için bkz. Azure Güvenlik Duvarı nedir?