빠른 시작: Palo Alto Networks의 클라우드 NGFW 시작
이 빠른 시작에서는 Azure Marketplace를 사용하여 Azure 네이티브 ISV 서비스 리소스인 Palo Alto Networks의 클라우드 NGFW 인스턴스를 찾아 만듭니다.
Palo Alto Networks의 새 Cloud NGFW 리소스 만들기
이 섹션에서는 Palo Alto Networks 리소스를 만드는 방법을 알아보세요.
기본 사항
Azure Portal에서 Marketplace를 사용하여 Palo Alto Networks의 Cloud NGFW 리소스를 만듭니다. 검색을 사용하여 Palo Alto Networks의 Cloud NGFW를 찾습니다. 그런 다음, 구독을 선택합니다. 그런 다음 만들기를 선택합니다.
기본 사항 탭에서 다음 값을 설정합니다.
속성 Description 구독 드롭다운에서 소유자 액세스 권한이 있는 Azure 구독을 선택합니다. 리소스 그룹 새 리소스 그룹을 만들지, 아니면 기존 그룹을 사용할지 여부를 지정합니다. 리소스 그룹은 Azure 솔루션과 관련된 리소스를 보관하는 컨테이너입니다. 자세한 내용은 Azure 리소스 그룹 개요를 참조하세요. 이름 만들려는 Palo Alto Networks 계정의 이름을 입력합니다. 지역 적절한 지역을 선택합니다. 요금제 선택한 Palo Alto Networks 플랜에 따라 지정됩니다.
네트워킹
기본 사항 탭을 완료한 다음, 네트워킹을 선택하여 네트워킹 탭을 확인합니다. 1. 가상 네트워크 또는 Virtual Wan 허브를 선택합니다.
드롭다운을 사용하여 Palo Alto Networks 배포와 연결된 가상 네트워크, 프라이빗 서브넷 및 퍼블릭 서브넷을 설정합니다.
공용 IP 주소 구성의 경우 새로 만들기 또는 기존 항목 사용 중 하나를 선택하고 공용 IP 주소 이름에 이름을 입력합니다.
원본 NAT 사용 확인란을 선택하여 기본 NAT 설정을 나타냅니다.
보안 정책
DNS(도메인 이름 시스템) 값을 설정한 후 다음: 보안 정책을 선택하여 보안 정책 탭을 확인합니다. 이 탭을 사용하여 방화벽에 대한 정책을 설정할 수 있습니다.
관리자 확인란을 선택하여 Azure Portal 또는 Palo Alto Networks Panorama를 지정합니다.
로컬 규칙 스택에 대해 새로 만들기 또는 기존 항목 사용 옵션을 선택합니다.
로컬 규칙 스택 옵션에 기존 규칙 스택을 입력합니다.
모범 사례 규칙 확인란을 선택하여 방화벽 모드 또는 IDS 모드 옵션을 지정합니다.
DNS 프록시
보안 정책 값을 완료한 후 다음: DNS 프록시를 선택하여 DNS 프록시 화면을 확인합니다.
DNS 프록시 확인란을 선택하여 사용 안 함 또는 사용을 지정합니다.
태그
사용자 지정 키-값 쌍을 추가하여 Azure에서 새 Palo Alto Networks 리소스에 대한 사용자 지정 태그를 지정할 수 있습니다.
태그를 선택합니다.
필요한 이름 및 값 속성을 입력합니다.
속성 설명 이름 Azure Palo Alto Networks 리소스에 해당하는 태그의 이름입니다. 값 Azure Palo Alto Networks 리소스에 해당하는 태그의 값입니다.
사용 약관
다음으로, 새 Palo Alto Networks 리소스에 대한 사용 약관에 동의해야 합니다.
사용 약관을 선택합니다.
동의함 확인란을 선택하여 승인을 나타냅니다.
검토 후 만들기
다음: 검토 + 만들기를 선택하여 리소스 만들기 최종 단계로 이동합니다. 검토 + 만들기 페이지로 이동하면 모든 검증이 실행됩니다. 이 시점에서 기본 사항, 네트워킹 및 선택적으로 태그 창에서 선택한 모든 항목을 검토합니다. 또한 Palo Alto 및 Azure Marketplace 사용 약관을 검토할 수 있습니다.
모든 정보를 검토한 후 만들기를 선택합니다. 이제 Azure는 Palo Alto Networks의 Cloud NGFW를 배포합니다.
배포 완료
만들기 프로세스가 완료되면 리소스로 이동을 선택하여 Palo Alto Networks의 특정 Cloud NGFW 리소스로 이동합니다.
리소스 메뉴에서 개요를 선택하여 배포된 리소스에 대한 정보를 확인합니다.
다음 단계
Palo Alto Networks의 클라우드 차세대 방화벽 시작