Compartir a través de

Tutorial: Protección de la red virtual de centro mediante Azure Firewall Manager

  • Artículo

Cuando conecta la red local a una red virtual de Azure para crear una red híbrida, la capacidad de controlar el acceso a los recursos de la red de Azure es parte importante de un plan de seguridad global.

Mediante Azure Firewall Manager puede crear una red virtual de centro para proteger el tráfico de la red híbrida destinado a direcciones IP privadas, PaaS de Azure e Internet. Puede usar Azure Firewall Manager para controlar el acceso de red en una red híbrida con directivas que definan el tráfico de red permitido y denegado.

Firewall Manager también admite una arquitectura de centro virtual protegido. Para ver una comparación entre los tipos de arquitectura de red virtual de centro y centro virtual protegido, consulte ¿Cuáles son las opciones de arquitectura de Azure Firewall Manager?

En este tutorial se crearán tres redes virtuales:

  • VNet-Hub: el firewall está en esta red virtual.
  • VNet-Spoke: la red virtual Spoke representa la carga de trabajo ubicada en Azure.
  • VNet-Onprem: la red virtual local representa una red local. En una implementación real, se puede conectar mediante una conexión VPN o ExpressRoute. Para simplificar, este tutorial usa una conexión de puerta de enlace de VPN y una red virtual ubicada en Azure para representar una red local.

Diagrama de una red híbrida del centro de Azure Firewall Manager.

En este tutorial, aprenderá a:

  • Crear una directiva de firewall
  • Crear las redes virtuales
  • Configuración e implementación del firewall
  • Creación y conexión de las puertas de enlace de VPN
  • Emparejar las redes virtuales de tipo hub-and-spoke
  • Creación de las rutas
  • Creación de las máquinas virtuales
  • Probar el firewall

Requisitos previos

Una red híbrida usa el modelo de arquitectura radial para enrutar el tráfico entre redes virtuales de Azure y redes locales. La arquitectura radial tiene los siguientes requisitos:

  • Para enrutar el tráfico de la subred de radio a través del firewall de centro, necesita una ruta definida por el usuario (UDR) que apunte al firewall con la opción Virtual network gateway route propagation (Deshabilitar la propagación de rutas de la puerta de enlace de red virtual) deshabilitada. Esta opción evita la distribución de rutas a las subredes de radio. Esto evita que las rutas aprendidas entren en conflicto con la UDR.
  • Configure una ruta definida por el usuario en la subred de la puerta de enlace del centro que apunte a la dirección IP del firewall como próximo salto para las redes de radio. No se requiere ninguna ruta definida por el usuario en la subred de Azure Firewall, ya que obtiene las rutas de BGP.

Consulte la sección Creación de rutas en este tutorial para ver cómo se crean estas rutas.

Nota

Azure Firewall debe tener conectividad directa a Internet. Si AzureFirewallSubnet aprende una ruta predeterminada a la red local mediante BGP, debe reemplazarla por una UDR 0.0.0.0/0 con el valor NextHopType establecido como Internet para mantener la conectividad directa a Internet.

Azure Firewall puede configurarse para admitir la tunelización forzada. Para más información, consulte Tunelización forzada de Azure Firewall.

Nota

El tráfico entre redes virtuales emparejadas directamente se enruta directamente aunque una ruta definida por el usuario apunte a Azure Firewall como puerta de enlace predeterminada. Para enviar tráfico de subred a subred al firewall en este escenario, una UDR debe contener el prefijo de red de la subred de destino de forma explícita en ambas subredes.

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Creación de una directiva de firewall

  1. Inicie sesión en Azure Portal.

  2. En la barra de búsqueda de Azure Portal, escriba Firewall Manager y presione Entrar.

  3. En la página Azure Firewall Manager, en Seguridad, seleccione Directivas de Azure Firewall.

    Recorte de pantalla que muestra la página principal de Firewall Manager.

  4. Seleccione Crear una directiva de Azure Firewall.

  5. Seleccione su suscripción y, como grupo de recursos, elija Crear nuevo y cree un grupo de recursos llamado FW-Hybrid-Test.

  6. Como nombre de la directiva, escriba Pol-Net01.

  7. Como región, seleccione Este de EE. UU.

  8. Seleccione Siguiente: Configuración DNS.

  9. Seleccione Siguiente: Inspección de TLS.

  10. Seleccione Siguiente: Reglas.

  11. Seleccione Agregar una colección de reglas.

  12. En Nombre, escriba RCNet01.

  13. En Tipo de colección de reglas, seleccione Red.

  14. En Prioridad, escriba 100.

  15. En Acción, seleccione Permitir.

  16. En Reglas, como Nombre, escriba AllowWeb.

  17. Como Origen, escriba 192.168.1.0/24.

  18. En Protocolo, seleccione TCP.

  19. En Puertos de destino, escriba 80.

  20. En Tipo de destino, seleccione Dirección IP.

  21. En Destino, escriba 10.6.0.0/16.

  22. En la siguiente fila de la regla, escriba la siguiente información:

    En Nombre, escriba AllowRDP.
    En Origen, escriba 192.168.1.0/24.
    En Protocolo, seleccione TCP.
    En Puertos de destino, escriba 3389.
    En Tipo de destino, seleccione Dirección IP.
    En Destino, escriba 10.6.0.0/16.

  23. Seleccione Agregar.

  24. Seleccione Revisar + crear.

  25. Revise los valores y, luego, seleccione Crear.

Crear la red virtual del centro de firewall

Nota

El tamaño de la subred AzureFirewallSubnet es /26. Para más información sobre el tamaño de la subred, consulte Preguntas más frecuentes sobre Azure Firewall.

  1. En la página principal de Azure Portal, seleccione Crear un recurso.

  2. Busque Red virtual y, después, seleccione Red virtual.

  3. Seleccione Crear.

  4. En Suscripción, seleccione la suscripción.

  5. En Grupo de recursos, seleccione FW-Hybrid-Test.

  6. En Nombre, escriba Vnet-Hub.

  7. En Región, seleccione Este de EE. UU. .

  8. Seleccione Siguiente.

  9. En Seguridad, seleccione Siguiente.

  10. En Espacio de direcciones IPv4, escriba 10.5.0.0/16.

  11. En Subredes, seleccione Valor predeterminado.

  12. Para Fines de subred, seleccione Azure Firewall.

  13. Para Dirección inicial, escriba 10.5.0.0/26.

  14. Acepte los restantes valores predeterminados y seleccione Guardar.

  15. Seleccione Revisar + crear.

  16. Seleccione Crear.

Agregue otra subred con un propósito de subred establecido en Puerta de enlace de red virtual con una dirección inicial de 10.5.1.0/27. Esta subred se usa para la puerta de enlace de VPN.

Crear la red virtual de tipo hub-and-spoke

  1. En la página principal de Azure Portal, seleccione Crear un recurso.
  2. Busque Red virtual y, después, seleccione Red virtual.
  3. Seleccione Crear.
  4. En Suscripción, seleccione la suscripción.
  5. En Grupo de recursos, seleccione FW-Hybrid-Test.
  6. En Nombre, escriba VNet-Spoke.
  7. En Región, seleccione Este de EE. UU. .
  8. Seleccione Siguiente.
  9. En la página Seguridad, seleccione Siguiente.
  10. Seleccione Siguiente: Direcciones IP.
  11. En Espacio de direcciones IPv4, escriba 10.6.0.0/16.
  12. En Subredes, seleccione Valor predeterminado.
  13. Cambie el Nombre a SN-Workload.
  14. Para Dirección inicial, escriba 10.6.0.0/24.
  15. Acepte los restantes valores predeterminados y seleccione Guardar.
  16. Seleccione Revisar + crear.
  17. Seleccione Crear.

Crear la red virtual local

  1. En la página principal de Azure Portal, seleccione Crear un recurso.

  2. Busque Red virtual y, después, seleccione Red virtual.

  3. Seleccione Crear.

  4. En Suscripción, seleccione la suscripción.

  5. En Grupo de recursos, seleccione FW-Hybrid-Test.

  6. Para Nombre de red virtual, escriba VNet-hub.

  7. En Región, seleccione Este de EE. UU. .

  8. Seleccione Siguiente.

  9. En la página Seguridad, seleccione Siguiente.

  10. En Espacio de direcciones IPv4, escriba 192.168.0.0/16.

  11. En Subredes, seleccione Valor predeterminado.

  12. Cambie el nombre a SN-Corp.

  13. Para Dirección inicial, escriba 192.168.1.0/24.

  14. Acepte los restantes valores predeterminados y seleccione Guardar.

  15. Seleccione Agregar una subred.

  16. Para Fines de subred, seleccione Puerta de enlace de red virtual.

  17. Para Dirección inicial escriba 192.168.2.0/27.

  18. Seleccione Agregar.

  19. Seleccione Revisar + crear.

  20. Seleccione Crear.

Configuración e implementación del firewall

Cuando las directivas de seguridad están asociadas a un centro de conectividad, se hace referencia a ellas como red virtual de centro de conectividad.

Convierta la red virtual VNet-Hub en una red virtual de centro y protéjala con Azure Firewall.

  1. En la barra de búsqueda de Azure Portal, escriba Firewall Manager y presione Entrar.

  2. En el panel derecho, seleccione Información general.

  3. En la página de Azure Firewall Manager, en Add security to virtual networks (Agregar seguridad a redes virtuales), seleccione View hub virtual networks (Ver redes virtuales de centro).

  4. En Redes virtuales, active la casilla VNet-hub (Centro de red virtual).

  5. Seleccione Manage Security (Administrar seguridad) y, después, seleccione Deploy a Firewall with Firewall Policy (Implementar un firewall con directiva de firewall).

  6. En la página Convertir redes virtuales, en Nivel de Azure Firewall, seleccione Premium. En Directiva de firewall, seleccione la casilla Pol-Net01.

  7. Seleccione Siguiente: Revisar y confirmar.

  8. Revise los detalles y, luego, seleccione Confirmar.

    Esto tarda unos minutos en implementarse.

  9. Una vez finalizada la implementación, vaya al grupo de recursos FW-Hybrid-Test y seleccione el firewall.

  10. Anote la dirección IP privada de firewall de la página Información general. Se usa más adelante al crear la ruta predeterminada.

Creación y conexión de las puertas de enlace de VPN

Las redes virtuales de centro y local están conectadas mediante puertas de enlace VPN.

Creación de una puerta de enlace VPN para la red virtual de centro

Cree la puerta de enlace VPN para la red virtual de centro. Las configuraciones de red a red requieren un VpnType RouteBased. La creación de una puerta de enlace de VPN suele tardar 45 minutos o más, según la SKU de la puerta de enlace de VPN seleccionada.

  1. En la página principal de Azure Portal, seleccione Crear un recurso.
  2. En el cuadro de texto de búsqueda, escriba puerta de enlace de red virtual y presione Entrar.
  3. Seleccione Puerta de enlace de red virtual y, después, Crear.
  4. En Nombre, escriba GW-hub.
  5. En Región, seleccione (EE. UU.) Este de EE. UU. .
  6. En Tipo de puerta de enlace seleccione VPN.
  7. Para SKU, seleccione VpnGw2.
  8. Para Generación, seleccione Generation2.
  9. En Red virtual, seleccione VNet-hub.
  10. En Dirección IP pública, seleccione Crear nuevo y escriba VNet-hub-GW-pip como nombre.
  11. En Habilitar el modo activo/activo, seleccione Deshabilitado.
  12. Acepte el resto de valores predeterminados y seleccione Revisar y crear.
  13. Revise la configuración y, después, seleccione Crear.

Creación de una puerta de enlace VPN para la red virtual local

Cree la puerta de enlace VPN para la red virtual local. Las configuraciones de red a red requieren un VpnType RouteBased. La creación de una puerta de enlace de VPN suele tardar 45 minutos o más, según la SKU de la puerta de enlace de VPN seleccionada.

  1. En la página principal de Azure Portal, seleccione Crear un recurso.
  2. En el cuadro de texto de búsqueda, escriba puerta de enlace de red virtual y presione Entrar.
  3. Seleccione Puerta de enlace de red virtual y, después, Crear.
  4. En Nombre, escriba GW-Onprem.
  5. En Región, seleccione (EE. UU.) Este de EE. UU. .
  6. En Tipo de puerta de enlace seleccione VPN.
  7. Para SKU, seleccione VpnGw2.
  8. Para Generación, seleccione Generation2.
  9. En Red virtual, selecciona VNet-Onprem.
  10. En Dirección IP pública, seleccione Crear nuevo y escriba VNet-Onprem-GW-pip como nombre.
  11. En Habilitar el modo activo/activo, seleccione Deshabilitado.
  12. Acepte el resto de valores predeterminados y seleccione Revisar y crear.
  13. Revise la configuración y, después, seleccione Crear.

Creación de las conexiones

Ahora puede crear las conexiones de VPN entre las puertas de enlace de centro y local.

En este paso va a crear la conexión entre la red virtual de centro y la red virtual local. Se hace referencia a una clave compartida en los ejemplos. Puede utilizar sus propios valores para la clave compartida. Lo importante es que la clave compartida coincida en ambas conexiones. La conexión tarda un tiempo en crearse.

  1. Abra el grupo de recursos FW-Hybrid-Test y seleccione la puerta de enlace GW-hub.
  2. En la columna izquierda, en Configuración, seleccione Conexiones.
  3. Seleccione Agregar.
  4. En el nombre de la conexión, escriba Hub-to-Onprem.
  5. En Tipo de conexión, seleccione De VNet a VNet.
  6. Seleccione Siguiente: Configuración.
  7. En Primera puerta de enlace de red virtual, seleccione GW-hub.
  8. En Segunda puerta enlace de red virtual, seleccione GW-Onprem.
  9. En Clave compartida (PSK) , escriba AzureA1b2C3.
  10. Seleccione Revisar + crear.
  11. Seleccione Crear.

Cree la conexión de red entre la red virtual local y la red virtual de centro. Este paso es similar al anterior, excepto que se crea una conexión desde la red virtual local a la red virtual de centro. Asegúrese de que coincidan las claves compartidas. Después de unos minutos, se habrá establecido la conexión.

  1. Abra el grupo de recursos FW-Hybrid-Test y seleccione la puerta de enlace GW-Onprem.
  2. Seleccione Conexiones en la columna izquierda.
  3. Seleccione Agregar.
  4. Para el nombre de la conexión, escriba Onprem-to-Hub.
  5. En Tipo de conexión, seleccione De VNet a VNet.
  6. Seleccione Siguiente: Configuración.
  7. En Primera puerta de enlace de red virtual, seleccione GW-Onprem.
  8. En Segunda puerta enlace de red virtual, seleccione GW-hub.
  9. En Clave compartida (PSK) , escriba AzureA1b2C3.
  10. Seleccione Aceptar.

Comprobación de la conexión

Después de unos cinco minutos después de implementar la segunda conexión de red, el estado de ambas conexiones debe ser Conectado.

Recorte de pantalla mostrando las conexiones de la VPN Gateway.

Emparejar las redes virtuales de tipo hub-and-spoke

Ahora, empareje las redes virtuales de tipo hub-and-spoke.

  1. Abra el grupo de recursos FW-Hybrid-Test y seleccione la red virtual VNet-hub.

  2. En la columna izquierda, seleccione Emparejamientos.

  3. Seleccione Agregar.

  4. En Resumen de red virtual remota:

    Nombre del valor Value
    Nombre del vínculo de emparejamiento SpoketoHub
    Modelo de implementación de red virtual Resource Manager
    Suscripción <su suscripción>
    Virtual network VNet-Spoke
    Permitir que "VNet-Spoke" acceda a "VNet-hub" seleccionados
    Permitir que "VNet-Spoke" reciba el tráfico reenviado desde "VNet-Hub" seleccionados
    Permitir que la puerta de enlace o el servidor de rutas en "VNet-Spoke" reenvíen el tráfico a 'VNet-Hub' no seleccionado
    Permitir que "VNet-Spoke" use la puerta de enlace remota o el servidor de rutas de "VNet-hub's" seleccionados

  5. En Resumen de red virtual local:

    Nombre del valor Value
    Nombre del vínculo de emparejamiento HubtoSpoke
    Permitir que "VNet-hub" acceda a "VNet-Spoke" seleccionados
    Permitir que "VNet-hub" reciba el tráfico reenviado desde "VNet-Spoke" seleccionados
    Permitir que la puerta de enlace o el servidor de rutas en "VNet-Hub" reenvíen el tráfico a 'VNet-Spoke' seleccionados
    Permitir que "VNet-hub" use la puerta de enlace remota o el servidor de rutas de "VNet-Spoke's" no seleccionado

  6. Seleccione Agregar.

    Recorte de pantalla que muestra el emparejamiento de VNET.

Creación de las rutas

A continuación, cree un par de rutas:

  • Una ruta desde la subred de puerta de enlace de concentrador a la subred de radio mediante la dirección IP del firewall.
  • Una ruta predeterminada desde la subred de radio mediante la dirección IP del firewall.
  1. En la página principal de Azure Portal, seleccione Crear un recurso.
  2. En el cuadro de texto de búsqueda, escriba tabla de rutas y presione Entrar.
  3. Seleccione Tabla de rutas.
  4. Seleccione Crear.
  5. Seleccione FW-Hybrid-Test en grupo de recursos.
  6. En Región, seleccione Este de EE. UU. .
  7. En el nombre, escriba UDR-Hub-Spoke.
  8. Seleccione Revisar + crear.
  9. Seleccione Crear.
  10. Una vez creada la tabla de rutas, selecciónela para abrir la página de la tabla de rutas.
  11. Seleccione Rutas en la columna izquierda.
  12. Seleccione Agregar.
  13. En el nombre de ruta, escriba ToSpoke.
  14. En Tipo de destino, seleccione Direcciones IP.
  15. Para Intervalos de direcciones IP de destino y CIDR, escriba 10.6.0.0/16.
  16. En el tipo del próximo salto, seleccione Aplicación virtual.
  17. En la dirección del próximo salto, escriba la dirección IP privada del firewall que anotó anteriormente.
  18. Seleccione Agregar.

Ahora asocie la ruta a la subred.

  1. En la página UDR-Hub-Spoke - Routes, seleccione Subredes.
  2. Seleccione Asociar.
  3. En Red virtual, seleccione VNet-hub.
  4. En Subred, seleccione GatewaySubnet.
  5. Seleccione Aceptar.

Ahora, cree la ruta predeterminada desde la subred radial.

  1. En la página principal de Azure Portal, seleccione Crear un recurso.
  2. En el cuadro de texto de búsqueda, escriba tabla de rutas y presione Entrar.
  3. Seleccione Tabla de rutas.
  4. Seleccione Crear.
  5. Seleccione FW-Hybrid-Test en grupo de recursos.
  6. En Región, seleccione Este de EE. UU. .
  7. En el nombre, escriba UDR-DG.
  8. En Propagate gateway routes (Propagar rutas de puerta de enlace), seleccione No.
  9. Seleccione Revisar + crear.
  10. Seleccione Crear.
  11. Una vez creada la tabla de rutas, selecciónela para abrir la página de la tabla de rutas.
  12. Seleccione Rutas en la columna izquierda.
  13. Seleccione Agregar.
  14. En el nombre de ruta, escriba ToHub.
  15. Para Tipo de destino, seleccione Direcciones IP
  16. Para Intervalos de direcciones IP de destino y CIDR, escriba 0.0.0.0/0.
  17. En el tipo del próximo salto, seleccione Aplicación virtual.
  18. En la dirección del próximo salto, escriba la dirección IP privada del firewall que anotó anteriormente.
  19. Seleccione Agregar.

Ahora asocie la ruta a la subred.

  1. En la página UDR-DG - Routes, seleccione Subredes.
  2. Seleccione Asociar.
  3. En Red virtual, seleccione VNet-spoke.
  4. En Subred, seleccione SN-Workload.
  5. Seleccione Aceptar.

Creación de máquinas virtuales

Ahora, cree la carga de trabajo de tipo hub-and-spoke y las máquinas virtuales locales, y colóquelas en las subredes adecuadas.

Creación de la máquina virtual de cargas de trabajo

Cree una máquina virtual en la red virtual radial, que ejecute IIS, sin ninguna dirección IP pública.

  1. En la página principal de Azure Portal, seleccione Crear un recurso.

  2. En Productos populares del Marketplace, seleccione Windows Server 2019 Datacenter.

  3. Especifique estos valores para la máquina virtual:

    • Grupo de recursos: seleccione FW-Hybrid-Test.
    • Nombre de máquina virtual: VM-Spoke-01.
    • Región - (EE. UU.) Este de EE. UU.
    • Nombre de usuario: escriba un nombre de usuario.
    • Contraseña: escriba una contraseña.

  4. En Puertos de entrada públicos, seleccione Permitir los puertos seleccionados y, después, seleccione HTTP (80) y RDP (3389) .

  5. Seleccione Siguiente: Discos.

  6. Acepte los valores predeterminados y seleccione Siguiente: Redes.

  7. Seleccione VNet-Spoke para la red virtual y la subred es SN-Workload.

  8. Seleccione Siguiente: Administración.

  9. Seleccione Siguiente: Supervisión.

  10. En Diagnósticos de arranque, seleccione Deshabilitado.

  11. Seleccione Revisar y crear, revise la configuración en la página de resumen y seleccione Crear.

Instalación de IIS

  1. En Azure Portal, abra Cloud Shell y asegúrese de que está establecido en PowerShell.

  2. Ejecute el siguiente comando para instalar IIS en la máquina virtual; cambie la ubicación si es necesario:

    Set-AzVMExtension `
        -ResourceGroupName FW-Hybrid-Test `
        -ExtensionName IIS `
        -VMName VM-Spoke-01 `
        -Publisher Microsoft.Compute `
        -ExtensionType CustomScriptExtension `
        -TypeHandlerVersion 1.4 `
        -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell      Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
        -Location EastUS

Creación de la máquina virtual local

Se trata de una máquina virtual con una dirección IP pública a la que se puede conectar mediante Escritorio remoto. Desde allí, puede conectarse al servidor local a través del firewall.

  1. En la página principal de Azure Portal, seleccione Crear un recurso.

  2. En la página Popular, seleccione Windows Server 2019 Datacenter.

  3. Especifique estos valores para la máquina virtual:

    • Grupo de recursos: seleccione el existente y, después, FW-Hybrid-Test.
    • Nombre de máquina virtual - VM-Onprem.
    • Región - (EE. UU.) Este de EE. UU.
    • Nombre de usuario: escriba un nombre de usuario.
    • En Contraseña, escriba su contraseña.

  4. En Puertos de entrada públicos, seleccione Permitir los puertos seleccionados y, después, seleccione RDP (3389) .

  5. Seleccione Siguiente: Discos.

  6. Acepte los valores predeterminados y seleccione Siguiente: Redes.

  7. Seleccione VNet-Onprem como red virtual y SN-Corp como subred.

  8. Seleccione Siguiente: Administración.

  9. Seleccione Siguiente: Supervisión.

  10. En Diagnósticos de arranque, seleccione Deshabilitar.

  11. Seleccione Revisar y crear, revise la configuración en la página de resumen y seleccione Crear.

Probar el firewall

  1. En primer lugar, anote la dirección IP privada de la máquina virtual VM-Spoke-01 que aparece en la página de información general de esta máquina virtual.

  2. En Azure Portal, conéctese a la máquina virtual VM-Onprem.

  1. Abra un explorador web en VM-Onprem y vaya a http://<VM-spoke-01 private IP>.

    Debería ver la página web de VM-spoke-01: Recorte de pantalla que muestra la página web vm-spoke-01.

  2. En la máquina virtual VM-Onprem, abra un escritorio remoto a VM-spoke-01 en la dirección IP privada.

    Se realizará la conexión y podrá iniciar sesión.

Por lo tanto, ahora ha comprobado que las reglas de firewall funcionan:

  • Puede examinar el servidor web en la red virtual de tipo hub-and-spoke.
  • Puede conectarse al servidor en la red virtual de tipo hub-and-spoke mediante RDP.

A continuación, cambie la acción de recopilación de la regla de red del firewall a Deny (Denegar) para comprobar que las reglas del firewall funcionan según lo previsto.

  1. Abra el grupo de recursos FW-Hybrid-Test y seleccione la directiva de firewall Pol-Net01.
  2. En Configuración, seleccione Rule Collections (colecciones de reglas).
  3. Seleccione la colección de reglas RCNet01.
  4. En Acción de colección de reglas, seleccione Denegar.
  5. Seleccione Guardar.

Antes de probar las reglas modificadas, cierre los escritorios remotos y exploradores existentes en VM-Onprem. Una vez finalizada la actualización de la colección de reglas, vuelva a ejecutar las pruebas. Esta vez, todas deberían mostrar un error al conectarse.

Limpieza de recursos

Puede conservar los recursos relacionados con el firewall para investigarlos más adelante o, si ya no los necesita, eliminar el grupo de recursos FW-Hybrid-Test para eliminarlos todos.

Pasos siguientes

Tutorial: Protección de una red WAN virtual mediante Azure Firewall Manager