Alıştırma: Azure portalını kullanarak Azure Güvenlik Duvarı dağıtma ve yapılandırma

  • 9 dakika

Lab senaryosu

Contoso'daki Ağ Güvenliği ekibinin bir parçası olarak, bir sonraki göreviniz belirli web sitelerine erişime izin vermek/erişimi reddetmek için güvenlik duvarı kuralları oluşturmaktır. Aşağıdaki adımlar bir kaynak grubu, sanal ağ ve alt ağlar ve ortam hazırlama görevleri olarak bir sanal makine oluşturma ve ardından bir güvenlik duvarı ve güvenlik duvarı ilkesi dağıtma, varsayılan yolları ve uygulamaları yapılandırma, ağ ve DNAT kurallarını yapılandırma ve son olarak güvenlik duvarını test etme adımlarında size yol gösterir.

Mimari diyagramı

Diagram of virtual network with Azure Firewall architecture.

Hedefler

  • 1. Görev: Sanal ağ ve alt ağlar oluşturma
  • 2. Görev: Sanal makine oluşturma
    • Sanal makineleri oluşturmak için bir şablon kullanın. Laboratuvar şablonunu gözden geçirebilirsiniz.
    • Şablonu dağıtmak için Azure PowerShell'i kullanın.
  • Görev 3: Güvenlik duvarı ve güvenlik duvarı ilkesini dağıtma
  • Görev 4: Varsayılan yol oluşturma
  • 5. Görev: Uygulama kuralı yapılandırma
  • 6. Görev: Ağ kuralı yapılandırma
  • Görev 7: Hedef NAT (DNAT) kuralı yapılandırma
  • 8. Görev: Sunucunun ağ arabirimi için birincil ve ikincil DNS adresini değiştirme
  • 9. Görev: Güvenlik duvarını test edin

Dekont

Laboratuvar benzetimi başlatmak için küçük resim görüntüsüne tıklayın. İşiniz bittiğinde öğrenmeye devam edebilmeniz için bu sayfaya geri döndüğünüzden emin olun.

Dekont

Etkileşimli simülasyon ile barındırılan laboratuvar arasında küçük farklar bulabilirsiniz, ancak gösterilen temel kavramlar ve fikirler aynıdır.

Screenshot of the simulation page.