分享方式:

在虛擬 WAN 中樞中設定 Azure 防火牆

  • 文章

安全中樞是具有 Azure 防火牆的 Azure 虛擬 WAN 中樞。 此文章會逐步引導您完成直接從 Azure 虛擬 WAN 入口網站頁面安裝 Azure 防火牆,以將虛擬 WAN 中樞轉換成安全中樞的步驟。

開始之前

此文章中的步驟假設您已部署具有一或多個中樞的虛擬 WAN。

若要建立新的虛擬 WAN 與新的中樞,請使用下列文章中的步驟:

重要

虛擬 WAN 是中樞內所提供的中樞和服務集合。 使用者可以視所需來部署任意數目的虛擬 WAN。 在虛擬 WAN 中樞中有多個服務,例如 VPN、ExpressRoute 等等。這些服務都會自動部署在可用性區域中 (除了 Azure 防火牆),前提是該區域支援可用性區域。 若要在安全 vWAN 中樞部署具有建議可用性區域 (建議) 的Azure 防火牆,則必須使用這篇文章

檢視虛擬中樞

您虛擬 WAN 的 [概觀] 頁面會顯示虛擬中樞與安全中樞的清單。 下圖顯示沒有安全中樞的虛擬 WAN。

Screenshot showing the Overview page for an Azure Virtual WAN.

轉換成安全中樞

  1. 在虛擬 WAN 的 [概觀] 頁面上,選取您想要轉換成安全中樞的中樞。

  2. 在中樞屬性中,選取左側 [安全性] 區段下的 [Azure 防火牆] 和 [防火牆管理員]

    Screenshot showing Azure Virtual WAN Hub properties.

  3. 選取畫面底部的 [下一步:Azure 防火牆] 按鈕:

    Screenshot showing [Select virtual hubs] step in the conversion flow

  4. 選取所需的 Azure 防火牆屬性和狀態,然後完成精靈,直到出現 [檢閱 + 確認] 索引標籤為止:

    [Azure Firewall] step in the conversion flow

注意

如本文開頭所報告,本文所述的程序不允許使用 Azure 防火牆的可用性區域。

  1. 將中樞轉換成安全中樞之後,將會回報 Azure 防火牆狀態,如下圖所示:

    Screenshot showing end result of the conversion flow.

檢視中樞資源

從虛擬 WAN [概觀] 頁面上,選取安全中樞。 在中樞頁面上,您可以檢視所有虛擬中樞資源,包括 Azure 防火牆。

若要從安全中樞檢視 Azure 防火牆設定,請選取左側 [安全性] 區段底下的 [Azure 防火牆] 和 [防火牆管理員]

Screenshot showing Azure Virtual WAN status view in Firewall Manager.

存取中樞的安全性屬性,即可檢查 Azure 虛擬 WAN 中樞的 Azure 防火牆可用性區域使用,如下列螢幕擷取畫面所示:

Screenshot showing Availability Zones property in Virtual WAN secured hub.

進行其他設定

若要針對虛擬中樞設定其他 Azure 防火牆設定,請選取 [Azure 防火牆管理員] 的連結。 如需防火牆原則的相關資訊,請參閱 Azure 防火牆管理員

Screenshot showing Secured Hub overview with Manage Security Provider.

若要返回中樞 [概觀] 頁面,您可以按一下路徑來往回瀏覽,如下圖中的箭號所示。

Screenshot showing how to return to the Overview page.

升級至 Azure 防火牆進階

遵循這些指示,可隨時從 Azure 防火牆標準升級至進階。 此作業會稍微造成停機,所以需要安排維護時段。

下一步

如需虛擬 WAN 的詳細資訊,請參閱常見問題集