练习:使用 Azure 门户部署和配置 Azure 防火墙

  • 9 分钟

实验室方案

作为 Contoso 的网络安全团队的成员,下一个任务是创建防火墙规则以允许/拒绝对某些网站的访问。 以下步骤将引导你创建资源组、虚拟网络和子网,以及将虚拟机作为环境准备任务,然后部署防火墙和防火墙策略、配置默认路由和应用程序、网络和 DNAT 规则,最后测试防火墙。

体系结构关系图

Diagram of virtual network with Azure Firewall architecture.

目标

  • 任务 1:创建虚拟网络和子网
  • 任务 2:创建虚拟机
    • 使用模板创建虚拟机。 可以查看实验室模板
    • 使用 Azure PowerShell 部署模板。
  • 任务 3:部署防火墙和防火墙策略
  • 任务 4:创建默认路由
  • 任务 5:配置应用程序规则
  • 任务 6:配置网络规则
  • 任务 7:配置目标 NAT (DNAT) 规则
  • 任务 8:更改服务器网络接口的主要和辅助 DNS 地址
  • 任务 9:测试防火墙

注意

单击缩略图启动实验室模拟。 完成后,请务必返回到此页面,以便可以继续学习。

注意

你可能会发现交互式模拟与托管实验室之间存在细微差异,但演示的核心概念和思想是相同的。

Screenshot of the simulation page.