Explicitní proxy server služby Azure Firewall (Preview)

Důležité

Explicitní proxy server je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Azure Firewall funguje ve výchozím nastavení v transparentním režimu proxy serveru. V tomto režimu se provoz odesílá do brány firewall pomocí konfigurace trasy definované uživatelem. Brána firewall zachytí provoz vložený a předá ho do cíle.

S explicitním proxy serverem nastaveným na odchozí cestě můžete nakonfigurovat nastavení proxy serveru v odesílající aplikaci (například ve webovém prohlížeči) s bránou Azure Firewall nakonfigurovanou jako proxy server. V důsledku toho provoz z odesílající aplikace přejde na privátní IP adresu brány firewall, a proto se odchozí přenosy přímo z brány firewall bez použití trasy definované uživatelem.

Pomocí explicitního režimu proxy serveru (podporovaného pro HTTP/S) můžete v prohlížeči definovat nastavení proxy serveru tak, aby odkazovat na privátní IP adresu brány firewall. IP adresu můžete ručně nakonfigurovat v prohlížeči nebo aplikaci nebo můžete nakonfigurovat soubor pac (auto config) proxy serveru. Brána firewall může hostovat soubor PAC, aby po nahrání do brány firewall obsloužil požadavky proxy serveru.

Konfigurace

• Po povolení funkce se na portálu zobrazí následující obrazovka:

  

  Poznámka:

  Porty HTTP a HTTPS nemůžou být stejné.

• Dále, pokud chcete povolit průchod provozu bránou firewall, vytvořte v zásadách brány firewall pravidlo aplikace , které povolí tento provoz.

  Důležité

  Musíte použít pravidlo aplikace. Pravidlo sítě nebude fungovat.

• Pokud chcete použít soubor PAC (AutoConfiguration) proxy serveru, vyberte Povolit automatickou konfiguraci proxy serveru.

• Nejprve nahrajte soubor PAC do kontejneru úložiště, který vytvoříte. Potom na stránce Povolit explicitní proxy nakonfigurujte adresu URL sdíleného přístupového podpisu (SAS). Nakonfigurujte port, ze kterého se pac obsluhuje, a pak vyberte Použít v dolní části stránky.

  Adresa URL SAS musí mít oprávnění ke čtení, aby brána firewall mohl soubor stáhnout. Pokud dojde ke změnám souboru PAC, je potřeba vygenerovat a nakonfigurovat novou adresu URL SAS na stránce povolit explicitní proxy server brány firewall.

  

Další kroky

• Další informace o explicitním proxy serveru najdete v tématu Demystifikace explicitního proxy serveru: Vylepšení zabezpečení pomocí služby Azure Firewall.
• Informace o nasazení služby Azure Firewall najdete v tématu Nasazení a konfigurace služby Azure Firewall pomocí Azure PowerShellu.