练习:使用 Azure 门户部署和配置 Azure 防火墙
实验室方案
作为 Contoso 的网络安全团队的成员,下一个任务是创建防火墙规则以允许/拒绝对某些网站的访问。 以下步骤将引导你创建资源组、虚拟网络和子网,以及将虚拟机作为环境准备任务,然后部署防火墙和防火墙策略、配置默认路由和应用程序、网络和 DNAT 规则,最后测试防火墙。
体系结构关系图
目标
- 任务 1:创建虚拟网络和子网
- 任务 2:创建虚拟机
- 使用模板创建虚拟机。 可以查看实验室模板。
- 使用 Azure PowerShell 部署模板。
- 任务 3:部署防火墙和防火墙策略
- 任务 4:创建默认路由
- 任务 5:配置应用程序规则
- 任务 6:配置网络规则
- 任务 7:配置目标 NAT (DNAT) 规则
- 任务 8:更改服务器网络接口的主要和辅助 DNS 地址
- 任务 9:测试防火墙
注意
单击缩略图启动实验室模拟。 完成后,请务必返回到此页面,以便可以继续学习。
注意
你可能会发现交互式模拟与托管实验室之间存在细微差异,但演示的核心概念和思想是相同的。