Azure Güvenlik Duvarı kullanarak genel IP adresini yönetme
Bu makalede, Azure portalını kullanarak Azure Güvenlik Duvarı için genel IP adreslerini yönetmeyi öğreneceksiniz. Aboneliğinizde mevcut bir genel IP'yi kullanarak bir Azure Güvenlik Duvarı oluşturmayı, IP yapılandırmasını değiştirmeyi ve son olarak güvenlik duvarına bir IP yapılandırması eklemeyi öğreneceksiniz.
Azure Güvenlik Duvarı, Azure Sanal Ağ kaynaklarınızı koruyan bulut tabanlı bir ağ güvenlik hizmetidir. Azure Güvenlik Duvarı en az bir genel statik IP adresinin yapılandırılmasını gerektirir. Bu IP veya IP kümesi, güvenlik duvarının dış bağlantı noktasıdır.
Azure Güvenlik Duvarı Standart SKU genel IP adreslerini destekler. Temel SKU genel IP adresi ve genel IP ön ekleri desteklenmez.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir tane oluşturun.
- Hiçbir kaynakla ilişkilendirilmeyen üç Standart SKU genel IP adresi. Standart SKU genel IP adresi oluşturma hakkında daha fazla bilgi için bkz . Hızlı Başlangıç: Azure portalını kullanarak genel IP adresi oluşturma.
- Bu makaledeki örneklerin amaçları doğrultusunda üç yeni genel IP adresi oluşturun: myStandardPublicIP-1, myStandardPublicIP-2 ve myStandardPublicIP-3.
Mevcut genel IP ile Azure güvenlik duvarı oluşturma
Bu bölümde bir Azure güvenlik duvarı oluşturacaksınız. Güvenlik duvarı için genel IP olarak önkoşullarda oluşturduğunuz ilk IP adresini kullanın.
Güvenlik Duvarları sayfasında Oluştur'u seçin.
Güvenlik duvarı oluştur bölümünde aşağıdaki bilgileri girin veya seçin.
Ayar Value Proje ayrıntıları Abonelik Aboneliğinizi seçin. Kaynak grubu myResourceGroupFW adlı yeni bir kaynak grubu oluşturun. Örnek ayrıntıları Veri Akışı Adı MyFirewall'a girin. Bölge Batı ABD 2'yi seçin. Availability zone Varsayılan Değeri Yok olarak bırakın. Güvenlik Duvarı SKU'su Standart'ı seçin. Güvenlik duvarı yönetimi Bu güvenlik duvarını yönetmek için Güvenlik Duvarı İlkesi kullan seçeneğinin varsayılanını değiştirmeyin. Güvenlik duvarı ilkesi Batı ABD 2'de myFirewallPolicy adlı yeni bir güvenlik duvarı ilkesi oluşturun ve İlke katmanını Standart olarak ayarlayın. Bir sanal ağ seçin Varsayılan olarak Yeni oluştur seçeneğini değiştirmeyin. Sanal ağın adı myVNet yazın. Adres alanı 10.0.0.0/16 girin. Alt ağ adres alanı 10.0.0.0/26 girin. Genel IP adresi myStandardPublicIP-1'i veya genel IP'nizi seçin. Zorlamalı tünel oluşturma Varsayılan Olarak Devre Dışı bırak. Gözden geçir ve oluştur’u seçin.
Oluştur'u belirleyin.
Aşağıdaki görüntüde örnek bilgilerle birlikte Güvenlik duvarı oluştur sayfası gösterilmektedir.
Güvenlik duvarının genel IP adresini değiştirme
Bu bölümde, güvenlik duvarıyla ilişkili genel IP adresini değiştireceksiniz. Güvenlik duvarının yapılandırmasıyla ilişkilendirilmiş en az bir genel IP adresi olmalıdır. Güvenlik duvarının mevcut IP adresiyle ilişkilendirilmiş herhangi bir hedef ağ adresi çevirisi (DNAT) kuralı varsa IP adresini güncelleştiremezsiniz.
Azure portalında Güvenlik Duvarları'nı arayın ve seçin.
Güvenlik duvarları sayfasında myFirewall öğesini seçin.
myFirewall sayfasında Ayarlar'a gidin ve Genel IP yapılandırması'nı seçin.
Genel IP yapılandırması'nda myStandardPublicIP-1 öğesini seçin.
Genel IP adresi açılan listesini ve ardından myStandardPublicIP-2 öğesini seçin.
Kaydet'i seçin.
Güvenlik duvarına genel IP yapılandırması ekleme
Bu bölümde, Azure Güvenlik Duvarı bir genel IP yapılandırması eklersiniz. Birden çok IP hakkında daha fazla bilgi için bkz . Birden çok genel IP adresi.
Azure portalında Güvenlik Duvarları'nı arayın ve seçin.
Güvenlik duvarları sayfasında myFirewall öğesini seçin.
myFirewall sayfasında Ayarlar'a gidin ve Genel IP yapılandırması'nı seçin.
Genel IP yapılandırması ekle'yi seçin.
Ad alanına myNewPublicIPconfig girin.
Genel IP adresi bölümünde myStandardPublicIP-3 öğesini seçin.
Ekle'yi seçin.
Gelişmiş yapılandırma
Bu örnek, Azure Güvenlik Duvarı basit bir dağıtımıdır. Gelişmiş yapılandırma ve kurulum için bkz. Öğretici: Azure portalını kullanarak Azure Güvenlik Duvarı ve ilkeyi dağıtma ve yapılandırma. Birden çok genel IP ile ilişkilendirildiğinde, Azure Güvenlik Duvarı giden bağlantı için ilk kaynak Genel IP'yi rastgele seçer ve yalnızca SNAT bağlantı noktası tükenmesi nedeniyle geçerli genel IP'den başka bağlantı yapılamazsa sonraki kullanılabilir Genel IP'yi kullanır. Kaynak ağ adresi çevirisinin (SNAT) ölçeklenebilirliğini genişletmek için bir ağ adresi çevirisi (NAT) ağ geçidini güvenlik duvarı alt ağıyla ilişkilendirebilirsiniz. Bu yapılandırmayla, tüm giden trafik NAT ağ geçidinin genel IP adresini veya adreslerini kullanır. Daha fazla bilgi için bkz. Azure Sanal Ağ NAT ile SNAT bağlantı noktalarını ölçeklendirme.
Not
. Bunun yerine giden bağlantınızın dinamik ölçeklenebilirliğini sağlamak için [NAT Gateway] kullanmanız önerilir. Ağ filtresi kurallarında İletim Denetimi Protokolü (TCP) ve Kullanıcı Veri Birimi Protokolü (UDP) dışındaki protokoller, SNAT için güvenlik duvarının genel IP'sine desteklenmez. Arka uç havuzu kaynaklarını korumak için Azure güvenlik duvarını Standart SKU yük dengeleyici ile tümleştirebilirsiniz. Güvenlik duvarını bir genel yük dengeleyiciyle ilişkilendirirseniz, giriş trafiğini güvenlik duvarı genel IP adresine yönlendirilecek şekilde yapılandırın. Güvenlik duvarı genel IP adresine kullanıcı tanımlı bir yol üzerinden çıkış yapılandırın. Daha fazla bilgi ve kurulum yönergeleri için bkz. azure Standart Load Balancer ile Azure Güvenlik Duvarı tümleştirme.
Sonraki adımlar
Bu makalede Azure güvenlik duvarı oluşturmayı ve mevcut genel IP'yi kullanmayı öğrendiniz. Varsayılan IP yapılandırmasının genel IP'sini değiştirdiniz. Son olarak, güvenlik duvarına bir genel IP yapılandırması eklediniz.
- Azure'daki genel IP adresleri hakkında daha fazla bilgi edinmek için bkz . Genel IP adresleri.
- Azure Güvenlik Duvarı hakkında daha fazla bilgi edinmek için bkz. Azure Güvenlik Duvarı nedir?