Esercizio - Distribuire Firewall di Azure

  • 15 minuti

In questa unità verrà creato il firewall in una rete virtuale specifica. Verrà quindi eseguito il peering della rete virtuale con la rete virtuale usata da Desktop virtuale Azure.

Creare una rete virtuale e una subnet per Firewall di Azure

Creare una rete virtuale che verrà usata come punto di connettività centrale o hub per Firewall di Azure.

  1. Nel portale di Azure cercare e selezionare Reti virtuali.

  2. Seleziona + Crea.

  3. Immettere le informazioni seguenti:

    Campo Valore
    Subscription Sottoscrizione in uso
    Gruppo di risorse learn-firewall-rg
    Nome firewallVNet
    Paese Stessa area del gruppo di risorse

    Screenshot che mostra le informazioni da includere durante la creazione di una rete virtuale.

  4. Selezionare la scheda Indirizzi IP nella parte superiore dello schermo.

  5. Modificare l'indirizzo da 10.0.0.0 a 10.1.0.0.

  6. In Subnet, selezionare il collegamento Impostazione predefinita.

  7. Selezionare Firewall di Azure nell'elenco a discesa scopo della subnet.

  8. Modificare l’Indirizzo iniziale in 10.1.0.0.

  9. Lasciare invariati i valori predefiniti.

  10. Seleziona Salva.

  11. Selezionare Rivedi e crea e attendere il completamento della convalida.

  12. Seleziona Crea.

  13. Al termine della distribuzione selezionare Vai alla risorsa.

Peering reti virtuali

Connettere la rete virtuale hub alla rete virtuale usata dal pool di host mediante peering.

  1. In firewallVNet, selezionare Peering in Impostazioni.

  2. Seleziona + Aggiungi.

  3. Immettere le informazioni seguenti:

    Campo valore
    Questa rete virtuale: Nome del collegamento di peering firewallVNet-hostVNet
    Rete virtuale remota: Nome del collegamento di peering remote-firewallVNet-hostVNet
    Subscription Sottoscrizione in uso
    Rete virtuale hostVNet

  4. Selezionare Consenti a 'hostVNet' di ricevere traffico inoltrato da 'firewallVNet'.

    Screenshot che mostra le informazioni da includere durante l'aggiunta di un peering.

    Usare i valori predefiniti per i campi rimanenti.

  5. Selezionare Aggiungi.

Distribuire Firewall di Azure

Dopo avere creato ed eseguito il peering delle reti virtuali, è possibile distribuire Firewall di Azure.

  1. Nel portale di Azure cercare e selezionare Firewall.

  2. Selezionare + Crea per creare un firewall.

  3. Per configurare il firewall, immettere le informazioni seguenti:

    Campo Valore
    Subscription Selezionare la sottoscrizione
    Gruppo di risorse learn-firewall-rg
    Nome learn-fw
    Paese Selezionare la stessa posizione usata in precedenza
    SKU firewall Standard
    Gestione del firewall Usare Regole del firewall (versione classica) per gestire questo firewall
    Scegliere una rete virtuale Usa esistente: firewallVNet
    Indirizzo IP pubblico Aggiungi nuovo
    Nome: fw-pip

    Usare i valori predefiniti per i campi rimanenti.

    Screenshot che mostra le informazioni da includere durante la creazione di un firewall.

  4. Selezionare Rivedi e crea.

  5. Seleziona Crea.

  6. Attendere qualche minuto per il completamento della distribuzione del firewall.

Controlla il tuo lavoro

A questo punto è disponibile un firewall distribuito nella rispettiva rete virtuale ed è stato eseguito il peering di tale rete virtuale alla rete virtuale del pool di host. È ora possibile esaminare il firewall per copiare gli indirizzi IP privati e pubblici. Tali indirizzi IP saranno necessari nell'unità di esercizio successiva.

  1. Al termine della distribuzione selezionare Vai alla risorsa.
  2. Nel riquadro centrale verrà visualizzato Stato provisioning: Operazione riuscita. Screenshot che mostra lo stato e gli indirizzi IP per il firewall.
  3. Copiare l'indirizzo IP privato del firewall.
  4. Accanto a Indirizzo IP privato del firewall selezionare fw-pip.
  5. Copiare l'Indirizzo IP.