Übung: Erstellen und Konfigurieren einer Azure Firewall-Instanz

Abgeschlossen

Verwenden Sie die folgenden Anweisungen, um Azure Firewall und die Routingtabelle zu erstellen und zu konfigurieren.

Bereitstellen von Azure Firewall

Befolgen Sie die folgenden Anweisungen, um eine neue Azure Firewall-Instanz zu erstellen.

az network vnet subnet create  -n AzureFirewallSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.1.0/24

az network public-ip create  -n <name-for-firewall-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

az network firewall create  -n <name-of-firewall>   -g <resource-group-name>  --location <your-preferred-azure-region>

az network firewall ip-config create --firewall-name <name-of-firewall>  --name <firewall-config-name>  --public-ip-address <name-of-firewall-pip>  --resource-group <resource-group-name>  --vnet-name <vnet-name>  

az network firewall update  --name <name-of-firewall>  --resource-group <resource-group-name>  

Erstellen einer Route und einer Routingtabelle

Führen Sie die folgenden Schritte aus, um eine neue Routingtabelle und Route zu erstellen.

az network route-table create  --name <firewall-route-table-name>  --resource-group <resource-group-name>  --location <your-preferred-azure-region> --disable-bgp-route-propagation true

Die folgende Route ermöglicht Azure Firewall eine direkte Internetverbindung:

az network route-table route create --resource-group <resource-group-name>  --name <route-name>  --route-table-name <firewall-route-table-name>  --address-prefix 0.0.0.0/0 --next-hop-type Internet 

Zuordnen der Routingtabelle zum Subnetz der Azure Firewall-Instanz

Verwenden Sie den folgenden Befehl, um Routingtabelle und Route auf das Subnetz anzuwenden, das zum Bereitstellen von Azure Firewall verwendet wird:

az network vnet subnet update  --name AzureFirewallSubnet  --resource-group <resource-group-name>   --vnet-name <vnet-name>  --route-table <firewall-route-table-name>

Nachdem Sie Azure Firewall eingerichtet haben, sehen Sie sich in der nächsten Lerneinheit an, wie Sie eine Standardroute generieren, die Internetkonnektivität über Azure Firewall ermöglicht.

Wissensbeurteilung

1.

Was geschieht, wenn AzureFirewallSubnet nicht mit UDR konfiguriert ist, wodurch Internet als nächster Hop für die Standardroute vorgesehen ist?

Nichts. Azure Firewall funktioniert weiterhin.

Azure Firewall funktioniert nicht.

Das Konfigurieren von UDR ist nicht erforderlich.

2.

Welche Azure Firewall-SKU ist geeignet, wenn Sie IDPS-Funktionen (Intrusion Detection and Protection System) benötigen?

Standard.

Standard.

Premium.

Ultra.

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.