Ejercicio: Creación y configuración de una instancia de Azure Firewall

Completado

Usará las instrucciones siguientes para crear y configurar una instancia de Azure Firewall y una tabla de rutas.

Implementación de Azure Firewall

Siga las instrucciones siguientes para crear una nueva instancia de Azure Firewall.

az network vnet subnet create  -n AzureFirewallSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.1.0/24

az network public-ip create  -n <name-for-firewall-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

az network firewall create  -n <name-of-firewall>   -g <resource-group-name>  --location <your-preferred-azure-region>

az network firewall ip-config create --firewall-name <name-of-firewall>  --name <firewall-config-name>  --public-ip-address <name-of-firewall-pip>  --resource-group <resource-group-name>  --vnet-name <vnet-name>  

az network firewall update  --name <name-of-firewall>  --resource-group <resource-group-name>  

Creación de una ruta y una tabla de rutas

Siga los pasos que se indican a continuación para crear una nueva tabla de rutas y una ruta.

az network route-table create  --name <firewall-route-table-name>  --resource-group <resource-group-name>  --location <your-preferred-azure-region> --disable-bgp-route-propagation true

La siguiente ruta permite que Azure Firewall tenga conectividad directa a Internet:

az network route-table route create --resource-group <resource-group-name>  --name <route-name>  --route-table-name <firewall-route-table-name>  --address-prefix 0.0.0.0/0 --next-hop-type Internet 

Asociación de la tabla de rutas con la subred de Azure Firewall

Use el comando siguiente para aplicar la tabla de rutas y la ruta en la subred que se usa para implementar Azure Firewall:

az network vnet subnet update  --name AzureFirewallSubnet  --resource-group <resource-group-name>   --vnet-name <vnet-name>  --route-table <firewall-route-table-name>

Después de configurar Azure Firewall, aprenderá a cómo generar una ruta predeterminada, lo cual permite la conectividad a Internet a través de Azure Firewall, en la unidad siguiente.

Prueba de conocimientos

1.

¿Qué ocurriría si AzureFirewallSubnet no está configurado con UDR, que tiene Internet como próximo salto para la ruta predeterminada?

Nada. Azure Firewall sigue funcionando.

Azure Firewall no funcionará.

No es necesario configurar UDR.

2.

¿Qué SKU de Azure Firewall es adecuada cuando necesita funcionalidades de IDPS (sistema de detección y protección frente a intrusiones)?

Básico.

Estándar.

Premium.

Ultra.

Debe responder todas las preguntas antes de comprobar su trabajo.