在虛擬 WAN 中樞中設定 Azure 防火牆
安全中樞是具有 Azure 防火牆的 Azure 虛擬 WAN 中樞。 此文章會逐步引導您完成直接從 Azure 虛擬 WAN 入口網站頁面安裝 Azure 防火牆,以將虛擬 WAN 中樞轉換成安全中樞的步驟。
此文章中的步驟假設您已部署具有一或多個中樞的虛擬 WAN。
若要建立新的虛擬 WAN 與新的中樞,請使用下列文章中的步驟:
重要
虛擬 WAN 是中樞內所提供的中樞和服務集合。 使用者可以視所需來部署任意數目的虛擬 WAN。 在虛擬 WAN 中樞中有多個服務,例如 VPN、ExpressRoute 等等。這些服務都會自動部署在可用性區域中 (除了 Azure 防火牆),前提是該區域支援可用性區域。 若要在安全 vWAN 中樞部署具有建議可用性區域 (建議) 的Azure 防火牆,則必須使用這篇文章。
您虛擬 WAN 的 [概觀] 頁面會顯示虛擬中樞與安全中樞的清單。 下圖顯示沒有安全中樞的虛擬 WAN。
在虛擬 WAN 的 [概觀] 頁面上,選取您想要轉換成安全中樞的中樞。
在中樞屬性中,選取左側 [安全性] 區段下的 [Azure 防火牆] 和 [防火牆管理員]:
選取畫面底部的 [下一步:Azure 防火牆] 按鈕:
選取所需的 Azure 防火牆屬性和狀態,然後完成精靈,直到出現 [檢閱 + 確認] 索引標籤為止:
注意
如本文開頭所報告,本文所述的程序不允許使用 Azure 防火牆的可用性區域。
從虛擬 WAN [概觀] 頁面上,選取安全中樞。 在中樞頁面上,您可以檢視所有虛擬中樞資源,包括 Azure 防火牆。
若要從安全中樞檢視 Azure 防火牆設定,請選取左側 [安全性] 區段底下的 [Azure 防火牆] 和 [防火牆管理員]:
存取中樞的安全性屬性,即可檢查 Azure 虛擬 WAN 中樞的 Azure 防火牆可用性區域使用,如下列螢幕擷取畫面所示:
若要針對虛擬中樞設定其他 Azure 防火牆設定,請選取 [Azure 防火牆管理員] 的連結。 如需防火牆原則的相關資訊,請參閱 Azure 防火牆管理員。
若要返回中樞 [概觀] 頁面,您可以按一下路徑來往回瀏覽,如下圖中的箭號所示。
遵循這些指示,可隨時從 Azure 防火牆標準升級至進階。 此作業會稍微造成停機,所以需要安排維護時段。
如需虛擬 WAN 的詳細資訊,請參閱常見問題集。