你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

快速入门：Cloud NGFW by Palo Alto Networks 入门 - Azure 本机 ISV 服务资源

在本快速入门中，你将使用 Azure 市场查找和创建 Cloud NGFW by Palo Alto Networks - Azure 本机 ISV 服务资源的实例。

创建新的 Cloud NGFW by Palo Alto Networks 资源

基础

1. 在 Azure 门户中，使用市场创建 Cloud NGFW by Palo Alto Networks 资源。 使用搜索查找 Cloud NGFW by Palo Alto Networks。 然后选择“订阅”。 然后选择“创建”。

2. 在“基本信息”选项卡中，设置以下值。

   

   属性	说明
   订阅	从下拉菜单中，选择你具有所有者访问权限的 Azure 订阅。
   资源组	指定是要创建新的资源组还是使用现有的资源组。 资源组是用于保存 Azure 解决方案相关资源的容器。 有关详细信息，请参阅 Azure 资源组概述。
   名称	输入要创建的 Palo Alto Networks 帐户的名称。
   区域	选择相应的区域。
   定价计划	根据所选的 Palo Alto Networks 计划进行指定。

网络

1. 完成“基本信息”选项卡后，选择“下一步：网络”以查看“网络”选项卡。1. 选择“虚拟网络”或“虚拟 Wan 中心”。

2. 使用下拉列表设置与 Palo Alto Networks 部署关联的虚拟网络、专用子网和公共子网。

   

3. 对于“公共 IP 地址配置”，选择“新建”或“使用现有的”，并为“公共 IP 地址名称”键入名称。

4. 选中“启用源 NAT”复选框以指示你的首选 NAT 设置。

安全策略

1. 设置 DNS 值后，选择“下一步：安全策略”以查看“安全策略”选项卡。可以使用此选项卡设置防火墙策略。

   

2. 选中“托管者”复选框以指示 Azure 门户或 Palo Alto Networks Panorama。

3. 对于“选择本地规则堆栈”，选择“新建”或“使用现有的”选项。

4. 在本地规则堆栈选项中输入现有的规则堆栈。

5. 选中“最佳做法规则”复选框以指示防火墙模式或 IDS 模式选项。

DNS 代理

1. 完成“安全性策略”值后，选择“下一步：DNS 代理”以查看“DNS 代理”屏幕。

   

2. 选中“DNS 代理”复选框以指示“已禁用”或“已启用”。

标记

可以通过添加自定义键值对为 Azure 中新的 Palo Alto Networks 资源指定自定义标记。

1. 选择“标记”。

   

2. 键入所需的“名称”和“值”属性。

   属性	说明
   名称	与 Azure Palo Alto Networks 资源对应的标记的名称。
   值	与 Azure Palo Alto Networks 资源对应的标记的值。

术语

接下来，必须接受新的 Palo Alto Networks 资源的使用条款。

1. 选择“条款”。

   

2. 选中“我同意”复选框以表示同意。

查看并创建

1. 选择“下一步: 审阅 + 创建”，导航到资源创建过程的最后一步。 到达“审阅 + 创建”页面时将运行所有验证。 此时，请查看在“基本信息”、“网络”和“标记”（可选）窗格中所做的所有选择。 还可以查看 Palo Alto 和 Azure 市场条款和条件。

   

2. 查看完所有信息后，选择“创建”。 Azure 现在会部署 Cloud NGFW by Palo Alto Networks。

   

部署已完成

1. 创建过程完成后，选择“转到资源”以导航到特定的 Cloud NGFW by Palo Alto Networks 资源。

   

2. 在“资源”菜单中选择“概述”以查看有关已部署资源的信息。

   

后续步骤

• 管理 Palo Alto Networks 资源

• Palo Alto Networks 的新一代云防火墙入门 - Azure 本机 ISV 服务

  Azure 门户

  Azure 市场