Ejercicio: Implementación de Azure Firewall

  • 15 minutos

En esta unidad, creará el firewall en su propia red virtual. A continuación, emparejará esa red virtual con la red virtual que usa Azure Virtual Desktop.

Creación de una red virtual y una subred para Azure Firewall

Cree una red virtual que actúe como centro o punto de conectividad central para Azure Firewall.

  1. En Azure Portal, busque y seleccione Redes virtuales.

  2. Seleccione + Create (+ Crear).

  3. Escriba la información siguiente:

    Campo Value
    Suscripción Su suscripción
    Resource group learn-firewall-rg
    Nombre firewallVNet
    Region La misma región que la del grupo de recursos

    Captura de pantalla que muestra la información que se debe incluir al crear una red virtual.

  4. Seleccione la pestaña Direcciones IP en la parte superior de la pantalla.

  5. Cambie la dirección de 10.0.0.0 a 10.1.0.0.

  6. En Subredes, seleccione el vínculo Predeterminado.

  7. Seleccione Azure Firewall en la lista desplegable Propósito de subred.

  8. Cambie la dirección inicial a 10.1.0.0.

  9. Para los demás valores, mantenga los valores predeterminados.

  10. Seleccione Guardar.

  11. Seleccione Revisar y crear y espere a que se apruebe la validación.

  12. Seleccione Crear.

  13. Una vez finalizada la implementación, seleccione Ir al recurso.

Emparejamiento de redes virtuales

Conecte la red virtual de centro con la red virtual que usa el grupo de hosts mediante su emparejamiento.

  1. En firewallVNet, en Configuración, seleccione Emparejamientos.

  2. Seleccione +Agregar.

  3. Escriba la información siguiente:

    Campo Value
    Esta red virtual: nombre del vínculo de emparejamiento firewallVNet-hostVNet
    Red virtual remota: nombre del vínculo de emparejamiento remote-firewallVNet-hostVNet
    Subscription Su suscripción
    Virtual network hostVNet

  4. Seleccione Permitir que "hostVNet" reciba tráfico reenviado desde "firewallVNet".

    Captura de pantalla que muestra la información que se debe incluir al agregar un emparejamiento.

    Use los valores predeterminados en el resto de los campos.

  5. Seleccione Agregar.

Implementación de Azure Firewall

Ahora que ha creado y emparejado las redes virtuales, implemente Azure Firewall.

  1. En Azure Portal, busque y seleccione Firewalls.

  2. Seleccione + Crear para crear un firewall.

  3. Para configurar el firewall, especifique la siguiente información:

    Campo Value
    Suscripción Selecciona la suscripción
    Resource group learn-firewall-rg
    Nombre learn-fw
    Region Seleccione la misma ubicación que usó anteriormente.
    SKU del firewall Estándar
    Administración del firewall Use reglas de firewall (clásicas) para administrar este firewall.
    Elegir una red virtual Usar existente: firewallVNet
    Dirección IP pública Agregar nueva
    Nombre: fw-pip

    Use los valores predeterminados en el resto de los campos.

    Captura de pantalla que muestra la información que se debe incluir al crear una firewall.

  4. Seleccione Revisar + crear.

  5. Seleccione Crear.

  6. Espere unos minutos para que se implemente el firewall.

Comprobar el trabajo

En este momento, tiene un firewall implementado dentro de su propia red virtual y ha emparejado esa red virtual con la red virtual del grupo de hosts. Echemos un vistazo al firewall para copiar las direcciones IP privadas y públicas. Necesita esas direcciones IP en la unidad del ejercicio siguiente.

  1. Una vez finalizada la implementación, seleccione Ir al recurso.
  2. En el panel central, verá Provisioning state: Succeeded (Estado de aprovisionamiento: correcto). Captura de pantalla en la que se muestran el estado y las direcciones IP del firewall.
  3. Copie la dirección IP privada de firewall.
  4. Junto a Dirección IP pública de firewall, seleccione fw-pip.
  5. Copie la dirección IP.