Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, sanal hub'daki Azure Güvenlik Duvarı'a Sanal WAN trafiği gönderen temel statik yol senaryoları açıklanmaktadır.
Overview
Bu belgede, statik yolları kullanarak Sanal WAN trafiği Azure Güvenlik Duvarı yönlendirmeye yönelik temel senaryolar özetlemektedir. Belge yönlendirme amacınıkapsamaz.
Belgede ayrıca Azure Güvenlik Duvarı Yöneticisi Sanal WAN'da yönlendirmeyi nasıl yapılandırıyor notları da yer alır. Azure Güvenlik Duvarı Yöneticisi iki yapılandırılabilir yönlendirme modu vardır:
- İnter-hub kapalı olarak ayarlanmış: Trafiği yönlendirme amacı olmaksızın yerel Sanal Hub içindeki Azure Güvenlik Duvarı'a yönlendirmek için statik yolları kullanır. Bu yapılandırma bu belge kapsamındadır.
- Merkezler arası ayar açık: Sanal WAN merkezinde yönlendirme niyeti etkinleştirir. Bu yapılandırma bu belge kapsamında değildir .
Özel trafik denetimi: Azure Güvenlik Duvarı aracılığıyla Şube-Sanal Ağ ve Sanal Ağ-Sanal Ağ.
Note
Bu yapılandırmada Azure Güvenlik Duvarı Yöneticisi defaultRouteTable'ı private_traffic adlı statik bir yola sahip olacak şekilde yapılandırır.
Trafik desenleri
- Azure Güvenlik Duvarı tarafından denetlenen özel (Sanal Ağ ve şirket içi).
Configuration
Bağlantı yönlendirme özellikleri:
| Bağlantı türü | İlişkili yönlendirme tablosu | Yayılan yol tablosu |
|---|---|---|
| Dal bağlantıları | varsayılan yönlendirme tablosu | noneRouteTable |
| Sanal ağ bağlantıları | varsayılan yönlendirme tablosu | noneRouteTable |
Sanal WAN yol tablosu: defaultRouteTable
Note
Özel ağlarınızdan herhangi biri RFC1918 olmayan adres alanları kullanıyorsa, ilgili adres aralıklarının private_traffic statik rotaya eklendiğinden emin olun; böylece söz konusu ağları hedefleyen trafik denetim için Azure Güvenlik Duvarı doğru şekilde yönlendirilir.
| Hedef Ön Eki | Sonraki Atlama |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 | Yerel hub'da Azure Güvenlik Duvarı |
Azure Güvenlik Duvarı tarafından İnternet trafiği denetimi
Note
Bu yapılandırmada, Azure Güvenlik Duvarı Yöneticisi defaultRouteTable'ın internet_traffic adlı tek bir statik yola sahip olmasını bekler. Ayrıca, İnternet Güvenliğini Etkinleştirme ayarı veya Varsayılan rotayı yayma ayarı true olarak ayarlandıysa, sanal WAN bağlantısı varsayılan rotayı (0.0.0.0/0) öğrenir. Azure Güvenlik Duvarı Yöneticisi, bağlantının İnternet trafiğinin güvenli olup olmadığını görüntülemek için bu ayarı kullanır.
Trafik desenleri
- İnternet trafiği Azure Güvenlik Duvarı tarafından incelenir.
- Özel trafik (şirket içi ve Sanal Ağlar arasında) not Azure Güvenlik Duvarı tarafından denetlenmektedir.
Configuration
| Bağlantı türü | İlişkili yönlendirme tablosu | Yayılan yol tabloları | Yayılan yol etiketleri |
|---|---|---|---|
| Dal bağlantıları | varsayılan yönlendirme tablosu | varsayılan yönlendirme tablosu | - |
| Sanal ağ bağlantıları | varsayılan yönlendirme tablosu | varsayılan yönlendirme tablosu | - |
Sanal WAN yol tablosu: defaultRouteTable
| Hedef Önek | Sonraki Atlama |
|---|---|
| 0.0.0.0/0 | Yerel hub'da Azure Güvenlik Duvarı |
Özel ve İnternet trafiği denetimi
Note
Bu yapılandırmada, Azure Güvenlik Duvarı Yöneticisi defaultRouteTable'ın all_traffic adlı tek bir statik yola sahip olmasını bekler.
Merkezler arası ve dallar arası trafiğin Azure Güvenlik Duvarı tarafından denetlendiğinden emin olmak için yönlendirme amacını ve ilkelerini kullanın.
Trafik desenleri
- Özel (şirket içi ve Sanal Ağlar arasında) trafik Azure Güvenlik Duvarı tarafından incelenir.
- İnternet trafiği Azure Güvenlik Duvarı tarafından incelenir.
- Şubeden şubeye trafik Azure Güvenlik Duvarı tarafından incelenmez.
Configuration
| Bağlantı türü | İlişkili yönlendirme tablosu | Yayılan yol tabloları |
|---|---|---|
| Dal bağlantıları | varsayılan yönlendirme tablosu | none |
| Sanal ağ bağlantıları | varsayılan yönlendirme tablosu | none |
Sanal WAN yol tablosu: defaultRouteTable
Note
Bu yapılandırmada, Azure Güvenlik Duvarı Yöneticisi defaultRouteTable'ın all_traffic adlı tek bir statik yola sahip olmasını bekler.
| Hedef Ön Eki | Sonraki Atlama |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Yerel hub'da Azure Güvenlik Duvarı |
Yerel merkez kontrolü, merkezler arası doğrudan yollarla
Merkezler arası trafiğin Azure Güvenlik Duvarı tarafından denetlendiğinden emin olmak için yönlendirme amacını ve ilkelerini kullanın.
Trafik desenleri
- Merkezler arası trafik, doğrudan yönlendirilmiş olarak Sanal WAN merkezi üzerinden Azure Güvenlik Duvarı'ı atlar.
- Sanal Ağlar ile şirket içi arasındaki yerel (aynı merkez) trafik Azure Güvenlik Duvarı tarafından denetlendi.
- İnternet trafiği, inceleme ve dışa aktarım için yerel Azure Güvenlik Duvarı'ı kullanır.
Note
İşletimsel karmaşıklığı azaltmak için Sanal WAN genelinde hub'ları gruplandırmak için Sanal WAN yönlendirme tablosu etiketlerini kullanın. Bu ağ tasarımı not Azure Güvenlik Duvarı Yöneticisi aracılığıyla yapılandırılabilir.
Yapılandırma Hub'ı 1
| Bağlantı türü | İlişkili yönlendirme tablosu | Yayılan yol tabloları | Yayılan yol etiketleri |
|---|---|---|---|
| Dal bağlantıları | varsayılan yönlendirme tablosu | defaultRouteTable (Hub 2) | - |
| Sanal ağ bağlantıları | varsayılan yönlendirme tablosu | defaultRouteTable (Hub 2) | - |
Sanal WAN yönlendirme tablosu Hub 1: defaultRouteTable
| Hedef Ön Eki | Sonraki Atlama |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Hub 1'de Azure Güvenlik Duvarı |
Yapılandırma Hub'ı 2
| Bağlantı türü | İlişkili yönlendirme tablosu | Yayılan yol tabloları | Yayılan yol etiketleri |
|---|---|---|---|
| Dal bağlantıları | varsayılan yönlendirme tablosu | defaultRouteTable (Hub 1) | - |
| Sanal ağ bağlantıları | varsayılan yönlendirme tablosu | defaultRouteTable (Hub 1) | - |
Sanal WAN yönlendirme tablosu Hub 2: defaultRouteTable
| Hedef Ön Eki | Sonraki Atlama |
|---|---|
| 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 0.0.0.0/0 | Hub 2'de Azure Güvenlik Duvarı |