练习 - 创建和配置 Azure 防火墙
你将按照以下说明创建和配置 Azure 防火墙和路由表。
部署 Azure 防火墙
按照以下说明创建新的 Azure 防火墙。
az network vnet subnet create -n AzureFirewallSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.1.0/24
az network public-ip create -n <name-for-firewall-pip> -g <resource-group-name> --version IPv4 --sku Standard
az network firewall create -n <name-of-firewall> -g <resource-group-name> --location <your-preferred-azure-region>
az network firewall ip-config create --firewall-name <name-of-firewall> --name <firewall-config-name> --public-ip-address <name-of-firewall-pip> --resource-group <resource-group-name> --vnet-name <vnet-name>
az network firewall update --name <name-of-firewall> --resource-group <resource-group-name>
创建路由和路由表
按照以下步骤创建新的路由表和路由。
az network route-table create --name <firewall-route-table-name> --resource-group <resource-group-name> --location <your-preferred-azure-region> --disable-bgp-route-propagation true
以下路由使 Azure 防火墙能够建立直接 Internet 连接:
az network route-table route create --resource-group <resource-group-name> --name <route-name> --route-table-name <firewall-route-table-name> --address-prefix 0.0.0.0/0 --next-hop-type Internet
将路由表与 Azure 防火墙的子网关联
使用以下命令在子网上应用路由表和路由,用于部署 Azure 防火墙:
az network vnet subnet update --name AzureFirewallSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --route-table <firewall-route-table-name>
设置 Azure 防火墙后,你将在下一个单元中了解如何生成默认路由,以便通过 Azure 防火墙建立 Internet 连接。