Rychlý start: Začínáme s Cloud NGFW by Palo Alto Networks

V tomto rychlém startu pomocí Azure Marketplace vyhledáte a vytvoříte instanci Cloud NGFW by Palo Alto Networks – prostředek nativní služby ISV Azure.

Vytvoření nového prostředku Cloud NGFW by Palo Alto Networks

V této části se dozvíte, jak vytvořit prostředek Palo Alto Networks.

Základy

1. Na webu Azure Portal vytvořte pomocí Marketplace prostředek Cloud NGFW by Palo Alto Networks. Pomocí vyhledávání najděte Cloud NGFW by Palo Alto Networks. Pak vyberte Přihlásit se k odběru. Potom vyberte Vytvořit.

2. Na kartě Základy nastavte následující hodnoty.

   

   Vlastnost	Popis
   Předplatné	V rozevíracím seznamu vyberte své předplatné Azure, ke kterým máte přístup vlastníka.
   Skupina prostředků	Určete, jestli chcete vytvořit novou skupinu prostředků, nebo použít existující. Skupina prostředků je kontejner, který obsahuje související prostředky pro řešení Azure. Další informace naleznete v tématu Přehled skupin prostředků v Azure.
   Název	Zadejte název účtu Palo Alto Networks, který chcete vytvořit.
   Oblast	Vyberte příslušnou oblast.
   Cenový plán	Zadané na základě vybraného plánu Palo Alto Networks.

Sítě

1. Po dokončení klepněte na Základní informace, vyberte tlačítko Další: Sítě a zobrazte kartu Sítě. 1. Vyberte buď virtuální síť , nebo centrum Virtual Wan.

2. Pomocí rozevíracích seznamu nastavte virtuální síť, privátní podsíť a veřejnou veřejnou podsíť přidruženou k nasazení Palo Alto Networks.

3. V části Konfigurace veřejné IP adresy vyberte Možnost Vytvořit novou nebo Použít existující a zadejte název pro názvy veřejných IP adres.

4. Zaškrtnutím políčka Povolit zdrojový překlad adres (NAT ) označte upřednostňovaná nastavení překladu adres (NAT).

Zásady zabezpečení

1. Po nastavení hodnot DNS (Domain Name System) vyberte Další : Zásady zabezpečení a zobrazte kartu Zásady zabezpečení. Pomocí této karty můžete nastavit zásady pro bránu firewall.

   

2. Zaškrtněte políčko Spravované podle a označte tak azure Portal nebo Palo Alto Networks Panorama.

3. V části Zvolit místní pravidla vyberte možnost Vytvořit novou nebo Použít existující možnosti.

4. Do možnosti Local Rulestack zadejte existující balíček pravidel.

5. Zaškrtněte políčko Doporučené pravidlo osvědčených postupů a označte možnosti režimu brány firewall nebo režimu IDS.

Proxy DNS

1. Po dokončení hodnot zásad zabezpečení vyberte Další : Proxy DNS a zobrazte obrazovku Proxy DNS .

   

2. Zaškrtnutím políčka Proxy DNS označte zakázáno nebo povoleno.

Značky

Vlastní značky pro nový prostředek Palo Alto Networks v Azure můžete zadat přidáním vlastních párů klíč-hodnota.

1. Vyberte Značky.

   

2. Zadejte vlastnosti Název a Hodnota, které potřebujete.

   Vlastnost	Popis
   Jméno	Název značky odpovídající prostředku Azure Palo Alto Networks.
   Hodnota	Hodnota značky odpovídající prostředku Azure Palo Alto Networks

Termíny

Dále musíte přijmout podmínky použití pro nový prostředek Palo Alto Networks.

1. Vyberte Podmínky.

   

2. Zaškrtněte políčko Souhlasím s uvedením schválení.

Zkontrolovat a vytvořit

1. Vyberte Další : Zkontrolovat a vytvořit a přejít k poslednímu kroku pro vytvoření prostředku. Když se dostanete na stránku Zkontrolovat a vytvořit , spustí se všechna ověření. V tomto okamžiku zkontrolujte všechny výběry provedené v podoknech Základy, Sítě a volitelné značky. Můžete si také projít podmínky a ujednání Palo Alto a Azure Marketplace.

2. Po kontrole všech informací vyberte Vytvořit. Azure teď nasadí Cloud NGFW od Palo Alto Networks.

Nasazení bylo dokončeno.

1. Po dokončení procesu vytvoření vyberte Přejít k prostředku a přejděte na konkrétní prostředek Cloud NGFW podle palo Alto Networks.

2. Výběrem možnosti Přehled v nabídce Prostředek zobrazíte informace o nasazených prostředcích.

Další kroky

• Správa prostředku Palo Alto Networks

• Začínáme s bránou firewall nové generace cloudu od Palo Alto Networks na webu

  Azure Portal

  Azure Marketplace