Exercice - Créer et configurer un Pare-feu Azure

Effectué

Vous allez utiliser les instructions ci-dessous pour créer et configurer le Pare-feu Azure et la table de routage.

déploiement du Pare-feu Azure

Suivez les instructions ci-dessous pour créer un Pare-feu Azure.

az network vnet subnet create  -n AzureFirewallSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.1.0/24

az network public-ip create  -n <name-for-firewall-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

az network firewall create  -n <name-of-firewall>   -g <resource-group-name>  --location <your-preferred-azure-region>

az network firewall ip-config create --firewall-name <name-of-firewall>  --name <firewall-config-name>  --public-ip-address <name-of-firewall-pip>  --resource-group <resource-group-name>  --vnet-name <vnet-name>  

az network firewall update  --name <name-of-firewall>  --resource-group <resource-group-name>  

Créer un itinéraire et une table de routage

Suivez les étapes ci-dessous pour créer une table de routage et un itinéraire.

az network route-table create  --name <firewall-route-table-name>  --resource-group <resource-group-name>  --location <your-preferred-azure-region> --disable-bgp-route-propagation true

L’itinéraire suivant permet au Pare-feu Azure d’avoir une connectivité Internet directe :

az network route-table route create --resource-group <resource-group-name>  --name <route-name>  --route-table-name <firewall-route-table-name>  --address-prefix 0.0.0.0/0 --next-hop-type Internet 

Associer la table de routage au sous-réseau du Pare-feu Azure

Utilisez la commande ci-dessous pour appliquer la table de routage et l’itinéraire sur le sous-réseau, qui est utilisé pour déployer le Pare-feu Azure :

az network vnet subnet update  --name AzureFirewallSubnet  --resource-group <resource-group-name>   --vnet-name <vnet-name>  --route-table <firewall-route-table-name>

Après avoir configuré le Pare-feu Azure, vous allez voir comment générer un itinéraire par défaut, qui permet la connectivité Internet via le Pare-feu Azure, dans l’unité suivante.

Contrôle des connaissances

1.

Que se passe-t-il si AzureFirewallSubnet n’est pas configuré avec l’UDR, qui a Internet comme tronçon suivant pour l’itinéraire par défaut ?

2.

Quelle référence du Pare-feu Azure est appropriée lorsque vous avez besoin de fonctionnalités IDPS (Système de détection et de protection des intrusions) ?