Condividi tramite

Guida introduttiva: Introduzione a Cloud NGFW di Palo Alto Networks

  • Articolo

In questa guida introduttiva si usa Azure Marketplace per trovare e creare un'istanza di Cloud NGFW by Palo Alto Networks - una risorsa del servizio ISV nativo di Azure.

Creare una nuova risorsa Cloud NGFW di Palo Alto Networks

In questa sezione viene illustrato come creare una risorsa Palo Alto Networks.

Nozioni di base

  1. Nella portale di Azure creare una risorsa Cloud NGFW by Palo Alto Networks usando il Marketplace. Usare la ricerca per trovare Cloud NGFW di Palo Alto Networks. Selezionare quindi Sottoscrivi. Quindi, selezionare Crea.

  2. Impostare i valori seguenti nella scheda Informazioni di base.

    Screenshot della scheda Informazioni di base dell'esperienza di creazione di Palo Alto Networks.

    Proprietà Descrizione
    Abbonamento Nell'elenco a discesa selezionare la sottoscrizione di Azure in cui si ha accesso come proprietario.
    Gruppo di risorse Specificare se si vuole creare un nuovo gruppo di risorse o usarne uno esistente. Un gruppo di risorse è un contenitore con risorse correlate per una soluzione di Azure. Per altre informazioni, vedere Panoramica di Gestione risorse di Microsoft Azure.
    Nome Inserire il nome per l'account Palo Alto Networks che si vuole creare.
    Area Selezionare un'area appropriata.
    Piano tariffario Specificato in base al piano Palo Alto Networks selezionato.

Rete

  1. Dopo aver completato il tocco Informazioni di base, selezionare Avanti: Rete per visualizzare la scheda Rete. 1. Selezionare Rete virtuale o Hub della rete wan virtuale.

  2. Usare gli elenchi a discesa per impostare la Rete virtuale, la subnet privata e la subnet pubblica pubblica associata alla distribuzione palo Alto Networks.

  3. Per Configurazione indirizzo IP pubblico selezionare Crea nuovo o Usa esistente e digitare un nome per i nomi degli indirizzi IP pubblici.

  4. Selezionare la casella di controllo Abilita NAT di origine per indicare le impostazioni NAT preferite.

Criteri di sicurezza

  1. Dopo aver impostato i valori DNS (Domain Name System), selezionare la scheda Avanti: Criteri di sicurezza per visualizzare la scheda Criteri di sicurezza. È possibile impostare i criteri per il firewall usando questa scheda.

    Screenshot dell'esperienza di creazione di Rulestack in Palo Alto Networks.

  2. Selezionare la casella di controllo Gestita da per indicare il portale di Azure o Palo Alto Networks Panorama.

  3. In Choose Local Rulestack (Scegli regola locale) selezionare Create New (Crea nuovo ) o Use Existing options (Usa opzioni esistenti ).

  4. Immettere uno stack di regole esistente nell'opzione Local Rulestack .

  5. Selezionare la casella di controllo Regola procedura consigliata per indicare le opzioni modalità Firewall o MODALITÀ IDS.

DNS Proxy

  1. Dopo aver completato i valori dei criteri di sicurezza, selezionare la schermata Avanti: Proxy DNS per visualizzare la schermata Proxy DNS.

    Screenshot del proxy DNS nell'esperienza di creazione di Palo Alto Networks.

  2. Selezionare la casella di controllo Proxy DNS per indicare Disabilitato o Abilitato.

Tag

È possibile specificare tag personalizzati per la nuova risorsa Palo Alto Networks in Azure aggiungendo coppie chiave-valore personalizzate.

  1. Selezionare Tag.

    Screenshot che mostra il riquadro tag nell'esperienza di creazione di Palo Alto Networks.

  2. Digitare le proprietà Name e Value necessarie.

    Proprietà Descrizione
    Nome Nome del tag corrispondente alla risorsa Azure Palo Alto Networks.
    valore Valore del tag corrispondente alla risorsa Azure Palo Alto Networks.

Terms

Successivamente, è necessario accettare le Condizioni per l'utilizzo per la nuova risorsa Palo Alto Networks.

  1. Selezionare Termini.

    Screenshot che mostra il riquadro dei termini nell'esperienza di creazione di Palo Alto.

  2. Selezionare la casella di controllo Accetto per indicare l'approvazione.

Rivedi e crea

  1. Selezionare Avanti: Rivedi e crea per passare al passaggio finale per la creazione di risorse. Quando si passa alla pagina Rivedi e crea vengono eseguite tutte le convalide. A questo punto, esaminare tutte le selezioni effettuate nei riquadri Informazioni di base, Rete e facoltativamente Tag. È anche possibile esaminare i termini e le condizioni di Palo Alto e Azure Marketplace.

  2. Dopo aver esaminato tutte le informazioni, selezionare Crea. Azure distribuisce ora il cloud NGFW di Palo Alto Networks.

Distribuzione completata

  1. Al termine del processo di creazione, selezionare Vai alla risorsa per passare alla risorsa NGFW cloud specifica di Palo Alto Networks.

  2. Selezionare Panoramica nel menu Risorsa per visualizzare le informazioni sulle risorse distribuite.

Passaggi successivi