Delen via

QuickStart: Aan de slag met Cloud NGFW by Palo Alto Networks

  • Artikel

In deze quickstart gebruikt u Azure Marketplace om een exemplaar van Cloud NGFW by Palo Alto Networks - een Azure Native ISV Service-resource te zoeken en te maken.

Een nieuwe Cloud NGFW by Palo Alto Networks-resource maken

In deze sectie ziet u hoe u een Palo Alto Networks-resource maakt.

Basisprincipes

  1. Maak in Azure Portal een Cloud NGFW door Palo Alto Networks-resource met behulp van Marketplace. Gebruik de zoekfunctie om Cloud NGFW van Palo Alto Networks te vinden. Selecteer vervolgens Abonneren. Ten slotte selecteert u Maken.

  2. Stel de volgende waarden in op het tabblad Basisbeginselen.

    Schermopname van het tabblad Basisbeginselen van het maken van Palo Alto Networks.

    Eigenschappen Beschrijving
    Abonnement Selecteer in de vervolgkeuzelijst uw Azure-abonnement waar u eigenaarstoegang hebt.
    Resourcegroep Geef aan of u een nieuwe resourcegroep wilt maken of een bestaande groep wilt gebruiken. Een resourcegroep is een container met gerelateerde resources voor een Azure-oplossing. Zie Overzicht van Azure Resource Manager voor meer informatie.
    Naam Plaats de naam voor het Palo Alto Networks-account dat u wilt maken.
    Regio Selecteer een geschikte regio.
    Prijsplan Opgegeven op basis van het geselecteerde Palo Alto Networks-abonnement.

Netwerken

  1. Nadat u de tik Basisbeginselen hebt voltooid, selecteert u de knop Volgende: Netwerken om het tabblad Netwerken te zien. 1. Selecteer Virtual Network of Virtual Wan Hub.

  2. Gebruik de vervolgkeuzelijsten om het virtuele netwerk, het privésubnet en het openbare openbare subnet in te stellen dat is gekoppeld aan de implementatie van Palo Alto Networks.

  3. Voor configuratie van openbaar IP-adres selecteert u Nieuwe maken of Bestaande gebruiken en typt u een naam voor een of meer openbare IP-adressen.

  4. Schakel het selectievakje Bron-NAT in om de nat-instellingen van uw voorkeur aan te geven.

Beveiligingsbeleid

  1. Nadat u de DNS-waarden (Domain Name System) hebt ingesteld, selecteert u het tabblad Volgende: Beveiligingsbeleid om het tabblad Beveiligingsbeleid weer te geven. U kunt het beleid voor de firewall instellen met behulp van dit tabblad.

    Schermopname van rulestack in de ervaring voor het maken van Palo Alto Networks.

  2. Schakel het selectievakje Beheerd door in om Azure Portal of Palo Alto Networks Panorama aan te geven.

  3. Selecteer voor Kies Lokale regelstack de optie Nieuwe maken of Bestaande gebruiken.

  4. Voer een bestaande rulestack in de optie Local Rulestack in.

  5. Schakel het selectievakje Best practice-regel in om de firewallmodus of IDS-modusopties aan te geven.

DNS-proxy

  1. Nadat u de waarden voor beveiligingsbeleid hebt voltooid, selecteert u de volgende: DNS-proxy om het scherm DNS-proxy te zien.

    Schermopname van de DNS-proxy in de maakervaring van Palo Alto Networks.

  2. Schakel het selectievakje DNS-proxy in om uitgeschakeld of ingeschakeld aan te geven.

Tags

U kunt aangepaste tags opgeven voor de nieuwe Palo Alto Networks-resource in Azure door aangepaste sleutel-waardeparen toe te voegen.

  1. Selecteer Labels.

    Schermopname van het deelvenster Tags in het maken van Palo Alto Networks.

  2. Typ de eigenschappen Naam en Waarde die u nodig hebt.

    Eigenschappen Beschrijving
    Naam Naam van de tag die overeenkomt met de Azure Palo Alto Networks-resource.
    Value De waarde van de tag die overeenkomt met de Azure Palo Alto Networks-resource.

Voorwaarden

Vervolgens moet u de gebruiksvoorwaarden voor de nieuwe Palo Alto Networks-resource accepteren.

  1. Selecteer Termen.

    Schermopname van het deelvenster Termen in de Palo Alto Create-ervaring.

  2. Schakel het selectievakje in dat ik ga akkoord om goedkeuring aan te geven.

Controleren en maken

  1. Selecteer de volgende: Controleren en maken om naar de laatste stap te gaan voor het maken van resources. Wanneer u bij de pagina Controleren en maken bent, worden alle validaties uitgevoerd. Bekijk op dit moment alle selecties die zijn gemaakt in de deelvensters Basisbeginselen, Netwerken en optioneel tags. U kunt ook de algemene voorwaarden van Palo Alto en Azure Marketplace bekijken.

  2. Nadat u alle informatie hebt bekeken, selecteert u Maken. Azure implementeert nu de Cloud NGFW van Palo Alto Networks.

Implementatie voltooid

  1. Zodra het maakproces is voltooid, selecteert u Ga naar resource om naar de specifieke Cloud NGFW van Palo Alto Networks-resource te navigeren.

  2. Selecteer Overzicht in het menu Resource om informatie over de geïmplementeerde resources weer te geven.

Volgende stappen