Esercizio - Creare e configurare Firewall di Azure
Si useranno le istruzioni di seguito per creare e configurare Firewall di Azure e la tabella di routing.
Distribuire Firewall di Azure
Seguire le istruzioni riportate di seguito per creare un nuovo Firewall di Azure.
az network vnet subnet create -n AzureFirewallSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.1.0/24
az network public-ip create -n <name-for-firewall-pip> -g <resource-group-name> --version IPv4 --sku Standard
az network firewall create -n <name-of-firewall> -g <resource-group-name> --location <your-preferred-azure-region>
az network firewall ip-config create --firewall-name <name-of-firewall> --name <firewall-config-name> --public-ip-address <name-of-firewall-pip> --resource-group <resource-group-name> --vnet-name <vnet-name>
az network firewall update --name <name-of-firewall> --resource-group <resource-group-name>
Creare una route e una tabella di route
Seguire questa procedura per creare una nuova tabella di routing e una nuova route.
az network route-table create --name <firewall-route-table-name> --resource-group <resource-group-name> --location <your-preferred-azure-region> --disable-bgp-route-propagation true
La route seguente consente a Firewall di Azure di avere connettività Internet diretta:
az network route-table route create --resource-group <resource-group-name> --name <route-name> --route-table-name <firewall-route-table-name> --address-prefix 0.0.0.0/0 --next-hop-type Internet
Associare la tabella di routing alla subnet di Firewall di Azure
Usare il comando seguente per applicare la tabella di routing e la route nella subnet, che viene usata per distribuire Firewall di Azure:
az network vnet subnet update --name AzureFirewallSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --route-table <firewall-route-table-name>
Dopo aver configurato Firewall di Azure, si esaminerà come generare una route predefinita, che abilita la connettività Internet tramite Firewall di Azure, nell'unità successiva.