練習:使用 Azure 入口網站部署及設定 Azure 防火牆

  • 9 分鐘

實驗案例

身為 Contoso 網路安全性小組的一部分,您的下一項工作是建立防火牆規則,以允許/拒絕存取特定網站。 下列步驟將逐步引導您建立資源群組、虛擬網路和子網路,以及虛擬機器作為環境準備工作,然後部署防火牆和防火牆原則、設定預設路由和應用程式、網路和 DNAT 規則,最後再測試防火牆。

架構圖

Diagram of virtual network with Azure Firewall architecture.

目標

  • 工作 1:建立虛擬網路和子網路
  • 工作 2:建立虛擬機器
    • 使用範本來建立虛擬機器。 您可以檢閱實驗室範本
    • 使用 Azure PowerShell 來部署範本。
  • 工作 3:部署防火牆和防火牆原則
  • 工作 4:建立預設路由
  • 工作 5:設定應用程式規則
  • 工作 6:設定網路規則
  • 工作 7:設定目的地 NAT (DNAT) 規則
  • 工作 8:變更伺服器網路介面的主要和次要 DNS 位址
  • 工作 9:測試防火牆

注意

按一下縮圖影像以啟動實驗室模擬。 當您完成時,請務必返回此頁面,以便繼續學習。

注意

您可能會發現互動式模擬與託管實驗室之間稍有差異,但所示範的核心概念與想法均相同。

Screenshot of the simulation page.