Alıştırma - Azure Güvenlik Duvarı dağıtma

  • 15 dakika

Bu ünitede güvenlik duvarını kendi sanal ağında oluşturacaksınız. Ardından bu sanal ağı Azure Sanal Masaüstü'nüz tarafından kullanılan sanal ağ ile eşlersiniz.

Azure Güvenlik Duvarı için sanal ağ ve alt ağ oluşturma

Azure Güvenlik Duvarı için merkezi bağlantı noktası veya hub işlevi gören bir sanal ağ oluşturun.

  1. Azure portalında Sanal ağlar'ı arayın ve seçin.

  2. +Oluştur'u seçin.

  3. Aşağıdaki bilgileri girin:

    Alan Değer
    Abonelik Aboneliğiniz
    Kaynak grubu learn-firewall-rg
    Veri Akışı Adı firewallVNet
    Bölge Kaynak grubunuzla aynı bölge

    Sanal ağ oluştururken eklenecek bilgileri gösteren ekran görüntüsü.

  4. Ekranın üst kısmındaki IP Adresleri sekmesini seçin.

  5. Adresi 10.0.0.0 olan 10.1.0.0 olarak değiştirin.

  6. Alt ağlar'ın altında Varsayılan bağlantıyı seçin.

  7. Alt ağ amacı açılan listesinden Azure Güvenlik Duvarı seçin.

  8. Başlangıç adresini 10.1.0.0 olarak değiştirin.

  9. Kalan değerleri varsayılan olarak bırakın.

  10. Kaydet'i seçin.

  11. Gözden geçir + oluştur'u seçin ve doğrulamanın geçmesini bekleyin.

  12. Oluştur'u belirleyin.

  13. Dağıtım tamamlandıktan sonra, Kaynağa git’i seçin.

Sanal ağları eşleme

Hub sanal ağını eşleyerek konak havuzu tarafından kullanılan sanal ağa bağlayın.

  1. firewallVNet'te, Ayarlar'ın altında Eşlemeler'i seçin.

  2. + Ekle'yi seçin.

  3. Aşağıdaki bilgileri girin:

    Alan Değer
    Bu sanal ağ: Eşleme bağlantısı adı firewallVNet-hostVNet
    Uzak sanal ağ: Eşleme bağlantısı adı uzak güvenlik duvarıVNet-hostVNet
    Abonelik Aboneliğiniz
    Sanal ağ hostVNet

  4. 'hostVNet' öğesinin 'firewallVNet' üzerinden iletilen trafiği almasına izin ver'i seçin.

    Eşleme eklerken eklenecek bilgileri gösteren ekran görüntüsü.

    Kalan alanlarda varsayılan değerleri kullanın.

  5. Ekle'yi seçin.

Azure Güvenlik Duvarı’nı dağıtma

Artık sanal ağları oluşturduğunuza ve eşlediğinize göre Azure Güvenlik Duvarı dağıtın.

  1. Azure portalında Güvenlik Duvarları'nı arayın ve seçin.

  2. Güvenlik duvarı oluşturmak için + Oluştur'u seçin.

  3. Güvenlik duvarını yapılandırmak için aşağıdaki bilgileri girin:

    Alan Değer
    Abonelik Aboneliğinizi seçin
    Kaynak grubu learn-firewall-rg
    Veri Akışı Adı learn-fw
    Bölge Önceden kullandığınız konumu seçin
    Güvenlik Duvarı SKU'su Standart
    Güvenlik duvarı yönetimi Bu güvenlik duvarını yönetmek için Güvenlik duvarı kurallarını (klasik) kullanın
    Bir sanal ağ seçin Mevcut olanı kullan: firewallVNet
    Genel IP adresi Yeni ekle
    Ad: fw-pip

    Kalan alanlarda varsayılan değerleri kullanın.

    Güvenlik duvarı oluştururken eklenecek bilgileri gösteren ekran görüntüsü.

  4. Gözden geçir ve oluştur’u seçin.

  5. Oluştur'u belirleyin.

  6. Güvenlik duvarının dağıtılması için birkaç dakika bekleyin.

Çalışmanızı denetleyin

Bu noktada, kendi sanal ağı içinde dağıtılan bir güvenlik duvarınız var ve bu sanal ağı konak havuzu sanal ağıyla eşlediniz. Özel ve genel IP adreslerini kopyalamak için güvenlik duvarına göz atalım. Sonraki alıştırma ünitesinde bu IP adreslerine ihtiyacınız vardır.

  1. Dağıtım tamamlandıktan sonra, Kaynağa git’i seçin.
  2. Orta bölmede Sağlama durumu: Başarılı ifadesini görürsünüz. Güvenlik duvarının durumunu ve IP adreslerini gösteren ekran görüntüsü.
  3. Güvenlik duvarı özel IP adresini kopyalayın.
  4. Güvenlik duvarı genel IP'sini yanındaki fw-pip öğesini seçin.
  5. IP adresini kopyalayın.