Azure Firewall explicitní proxy server (Preview)
Důležité
Explicitní proxy server je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Azure Firewall ve výchozím nastavení funguje v transparentním režimu proxy serveru. V tomto režimu se provoz odesílá do brány firewall pomocí konfigurace trasy definované uživatelem. Brána firewall zachytí vložený provoz a předá ho do cíle.
Pokud je na odchozí cestě nastavený explicitní proxy server, můžete v odesílající aplikaci (například ve webovém prohlížeči) nakonfigurovat nastavení proxy serveru s Azure Firewall nakonfigurovaným jako proxy server. V důsledku toho se provoz z odesílající aplikace dostane na privátní IP adresu brány firewall, a proto přímo z brány firewall odejde bez použití trasy definované uživatelem.
V režimu explicitního proxy serveru (podporovaného pro HTTP/S) můžete v prohlížeči definovat nastavení proxy serveru, které bude odkazovat na privátní IP adresu brány firewall. IP adresu můžete nakonfigurovat ručně v prohlížeči nebo aplikaci nebo můžete nakonfigurovat soubor pac (auto config) proxy serveru. Brána firewall může hostovat soubor PAC, aby po nahrání do brány firewall obsloužil požadavky proxy serveru.
Konfigurace
Po povolení této funkce se na portálu zobrazí následující obrazovka:
Poznámka
Porty HTTP a HTTPS nemůžou být stejné.
Pokud chcete dále povolit průchod provozu bránou firewall, vytvořte v zásadách brány firewall pravidlo aplikace , které tento provoz povolí.
Důležité
Musíte použít pravidlo aplikace. Pravidlo sítě nebude fungovat.
Pokud chcete použít soubor PAC (Proxy autoconfiguration), vyberte Povolit automatickou konfiguraci proxy serveru.
Nejprve nahrajte soubor PAC do kontejneru úložiště, který vytvoříte. Pak na stránce Povolit explicitní proxy nakonfigurujte adresu URL sdíleného přístupového podpisu (SAS). Nakonfigurujte port, ze kterého se pac obsluhuje, a pak v dolní části stránky vyberte Použít .
Adresa URL SAS musí mít oprávnění ke čtení, aby brána firewall mohl soubor stáhnout. Pokud dojde ke změnám souboru PAC, je potřeba vygenerovat a nakonfigurovat novou adresu URL SAS na stránce Povolit explicitní proxy server brány firewall.
Další kroky
- Další informace o explicitním proxy serveru najdete v tématu Demystifikace explicitního proxy serveru: Zvýšení zabezpečení pomocí Azure Firewall.
- Informace o nasazení Azure Firewall najdete v tématu Nasazení a konfigurace Azure Firewall pomocí Azure PowerShell.