Inicio rápido: introducción a NGFW en la nube de Palo Alto Networks
En este inicio rápido, usará Azure Marketplace para encontrar y crear una instancia de NGFW en la nube de Palo Alto Networks: un recurso de servicio ISV nativo de Azure.
Creación de un nuevo recurso de Cloud NGFW por Palo Alto Networks
En esta sección, verá cómo crear un recurso de Palo Alto Networks.
Conceptos básicos
En Azure Portal, cree un recurso de Cloud NGFW por Palo Alto Networks a través de Marketplace. Use la búsqueda para buscar Cloud NGFW por Palo Alto Networks. A continuación, seleccione Suscribirse. Seleccione Crear.
Establezca los siguientes valores en la pestaña Aspectos básicos.
Propiedad Descripción Suscripción En la lista desplegable, seleccione la suscripción de Azure a la que tenga acceso como propietario. Grupos de recursos Especifique si desea crear un nuevo grupo de recursos o utilizar uno existente. Un grupo de recursos es un contenedor que almacena los recursos relacionados con una solución de Azure. Para más información, consulte Información general del grupo de recursos de Azure. Nombre Coloque el nombre de la cuenta de Palo Alto Networks que desee crear. Región Seleccione una región adecuada. Plan de precios Se especifica en función del plan seleccionado de Palo Alto Networks.
Redes
Después de completar la pestaña Aspectos básicos, seleccione Siguiente: Redes para ver la pestaña Redes. 1. Seleccione Red virtual o Centro de WAN virtual.
Use las listas desplegables para establecer la red virtual, la subred privada y la subred pública asociadas a la implementación de Palo Alto Networks.
En Configuración de dirección IP pública, seleccione Crear nueva o Usar existente y escriba un nombre para Nombres de dirección IP pública.
Active la casilla Habilitar NAT de origen para indicar la configuración de NAT preferida.
Directiva de seguridad
Tras establecer los valores del Sistema de nombres de dominio (DNS), seleccione Siguiente: Directivas de seguridad para ver la pestaña Directivas de seguridad. Puede establecer las directivas para el firewall con esta pestaña.
Active la casilla Administrado por para indicar Azure Portal o Palo Alto Networks Panorama.
En Elegir pila de reglas local, seleccione las opciones Crear nueva o Usar existente.
Introduzca una pila de reglas existente en la opción Pila de reglas local.
Active la casilla Regla de procedimientos recomendados para indicar las opciones de modo de firewall o de modo IDS.
Proxy DNS
Después de completar los valores de directivas de seguridad, seleccione Siguiente: proxy DNS para ver la pantalla Proxy DNS .
Active la casilla Proxy DNS para indicar Deshabilitado o Habilitado.
Etiquetas
Puede especificar etiquetas personalizadas para el nuevo recurso de Palo Alto Networks en Azure agregando pares clave-valor personalizados.
Seleccione Etiquetas.
Escriba las propiedades Nombre y Valor que necesita.
Propiedad Descripción Nombre Nombre de la etiqueta correspondiente al recurso Palo Alto Networks de Azure. Valor Valor de la etiqueta correspondiente al recurso Palo Alto Networks de Azure.
Términos
A continuación, deberá aceptar las condiciones de uso para el nuevo recurso de Palo Alto Networks.
Seleccione Términos.
Active la casilla Acepto para indicar la aprobación.
Revisar y crear
Seleccione Siguiente: Revisar y crear para ir al paso final para la creación del recurso. En la página Revisar y crear se ejecutan todas las validaciones. En este momento, revise todas las selecciones realizadas en los paneles Aspectos básicos, Redes y, opcionalmente, Etiquetas. También puede revisar los términos y condiciones de Palo Alto y Azure Marketplace.
Después de revisar toda la información, seleccione Crear. Azure ya implementa Cloud NGFW por Palo Alto Networks.
Implementación completada
Una vez completado el proceso de creación, seleccione Ir al recurso para ir al recurso Cloud NGFW por Palo Alto Networks específico.
Seleccione Información general en el menú Recurso para ver información sobre los recursos implementados.
Pasos siguientes
Introducción al firewall de nueva generación en la nube de Palo Alto Networks en