Cvičení – nasazení služby Azure Firewall

  • 15 min

V této lekci vytvoříte bránu firewall ve vlastní virtuální síti. Pak vytvoříte partnerský vztah této virtuální sítě s virtuální sítí používanou vaší službou Azure Virtual Desktop.

Vytvoření virtuální sítě a podsítě pro službu Azure Firewall

Vytvořte virtuální síť, která funguje jako centrální bod připojení nebo centrum pro Azure Firewall.

  1. Na webu Azure Portal vyhledejte a vyberte Virtuální sítě.

  2. Vyberte + Vytvořit.

  3. Zadejte následující údaje:

    Pole Hodnota
    Předplatné Vaše předplatné
    Skupina prostředků learn-firewall-rg
    Název brána firewallVNet
    Oblast Stejná oblast jako vaše skupina prostředků

    Snímek obrazovky znázorňující informace, které se mají zahrnout při vytváření virtuální sítě

  4. V horní části obrazovky vyberte kartu IP adresy.

  5. Změňte adresu z 10.0.0.0 na 10.1.0.0.

  6. V části Podsítě vyberte výchozí odkaz.

  7. V rozevíracím seznamu Účel podsítě vyberte Azure Firewall.

  8. Změňte počáteční adresuna 10.1.0.0.

  9. Zbývající hodnoty ponechte jako výchozí.

  10. Zvolte Uložit.

  11. Vyberte Zkontrolovat a vytvořit a počkejte, až ověření projde.

  12. Vyberte Vytvořit.

  13. Po dokončení nasazení vyberte Přejít k prostředku.

Vytvoření partnerského vztahu virtuálních sítí

Připojte virtuální síť centra k virtuální síti používané fondem hostitelů tím, že je propojíte s partnerskými vztahy.

  1. V bráně firewallVNet v části Nastavení vyberte Partnerské vztahy.

  2. Vyberte + Přidat.

  3. Zadejte následující údaje:

    Pole Hodnota
    Tato virtuální síť: Název propojení peeringu firewallVNet-hostVNet
    Vzdálená virtuální síť: Název propojení peeringu remote-firewallVNet-hostVNet
    Předplatné Vaše předplatné
    Virtuální síť hostVNet

  4. Vyberte Povolit hostVNet přijímat přesměrovaný provoz z brány firewallVNet.

    Snímek obrazovky znázorňující informace, které se mají zahrnout při přidávání partnerského vztahu

    Ve zbývajících polích použijte výchozí hodnoty.

  5. Vyberte Přidat.

Nasazení Azure Firewallu

Teď, když máte vytvořené virtuální sítě a partnerský vztah, nasaďte bránu Azure Firewall.

  1. Na webu Azure Portal vyhledejte a vyberte brány firewall.

  2. Vyberte + Vytvořit a vytvořte bránu firewall.

  3. Zadejte následující informace pro konfiguraci brány firewall:

    Pole Hodnota
    Předplatné Vyberte své předplatné.
    Skupina prostředků learn-firewall-rg
    Název learn-fw
    Oblast Vyberte dříve použité umístění.
    Skladová položka brány firewall Standard
    Správa brány firewall Použití pravidel brány firewall (classic) ke správě této brány firewall
    Volba virtuální sítě Použít existující síť: firewallVNet
    Veřejná IP adresa Přidat nový
    Název: fw-pip

    Ve zbývajících polích použijte výchozí hodnoty.

    Snímek obrazovky znázorňující informace, které se mají zahrnout při vytváření brány firewall

  4. Vyberte Zkontrolovat a vytvořit.

  5. Vyberte Vytvořit.

  6. Počkejte několik minut, než se brána firewall nasadí.

Kontrola práce

V tomto okamžiku máte nasazenou bránu firewall ve vlastní virtuální síti a tuto virtuální síť jste vytvořili v partnerském vztahu s virtuální sítí fondu hostitelů. Pojďme se podívat na bránu firewall a zkopírovat privátní a veřejné IP adresy. Tyto IP adresy budete potřebovat v další lekci cvičení.

  1. Po dokončení nasazení vyberte Přejít k prostředku.
  2. V prostředním podokně se zobrazí stav zřizování: Úspěšné. Snímek obrazovky znázorňující stav a IP adresy brány firewall
  3. Zkopírujte privátní IP adresu brány firewall.
  4. Vedle veřejné IP adresy brány firewall vyberte fw-pip.
  5. Zkopírujte IP adresu.