Delen via

Een Azure Firewall configureren in Virtual WAN hub

  • Artikel

Een beveiligde hub is een Azure Virtual WAN-hub met Azure Firewall. In dit artikel worden de stappen beschreven voor het converteren van een virtuele WAN-hub naar een beveiligde hub door Azure Firewall rechtstreeks vanuit de Azure Virtual WAN-portalpagina's te installeren.

Voordat u begint

In de stappen in dit artikel wordt ervan uitgegaan dat u al een virtueel WAN met een of meer hubs hebt geïmplementeerd.

Als u een nieuw virtueel WAN en een nieuwe hub wilt maken, gebruikt u de stappen in de volgende artikelen:

Belangrijk

Virtual WAN is een verzameling hubs en services die beschikbaar zijn in de hub. De gebruiker kan zoveel virtuele WAN's implementeren als ze nodig hebben. In een Virtual WAN-hub zijn er meerdere services zoals VPN, ExpressRoute, enzovoort. Elk van deze services wordt automatisch geïmplementeerd in Beschikbaarheidszones (behalve Azure Firewall) als de regio ondersteuning biedt voor Beschikbaarheidszones. Als u een Azure Firewall wilt implementeren met Beschikbaarheidszones (aanbevolen) in een Beveiligde vWAN Hub, moet dit artikel worden gebruikt.

Converteren naar beveiligde hub

Als u virtuele hubs wilt weergeven, gaat u naar de overzichtspagina van Virtual WAN. Op de pagina Overzicht voor uw virtuele WAN ziet u een lijst met virtuele hubs en beveiligde hubs.

  1. Selecteer op de pagina Overzicht voor uw virtuele WAN de hub die u wilt converteren naar een beveiligde hub.

  2. Selecteer op de pagina van de virtuele hub Azure Firewall en Firewall Manager in de sectie Beveiliging aan de linkerkant.

    Schermopname van eigenschappen van Azure Virtual WAN Hub.

  3. Selecteer Volgende: de knop Azure Firewall onderaan het scherm om naar de volgende pagina te gaan.

    Schermopname van de stap [Virtuele hubs selecteren] in de conversiestroom

  4. Selecteer de gewenste eigenschappen en status van Azure Firewall en voltooi vervolgens de wizard tot het tabblad Controleren en bevestigen :

    [Azure Firewall] stap in de conversiestroom

Notitie

Deze procedure staat het gebruik van Beschikbaarheidszones voor Azure Firewall niet toe.

  1. Nadat de hub is geconverteerd naar een beveiligde hub, kunt u de status voor de Azure Firewall bekijken op de overzichtspagina van de virtuele hub. De status toont Beveiligd.

    Schermopname van het eindresultaat van de conversiestroom.

Hub-resources weergeven

Selecteer op de overzichtspagina van virtual WAN de beveiligde hub. Op de hubpagina kunt u alle virtuele hub-resources bekijken, waaronder Azure Firewall.

Als u Azure Firewall-instellingen van de beveiligde hub wilt weergeven, selecteert u Azure Firewall en Firewall Manager in de sectie Beveiliging aan de linkerkant:

Schermopname van de azure Virtual WAN-statusweergave in Firewall Manager.

Het gebruik van Beschikbaarheidszones voor Azure Firewall in de Azure Virtual WAN Hub kan worden gecontroleerd op toegang tot de beveiligingseigenschappen van de hub.

Schermopname van de eigenschap Beschikbaarheidszones in de beveiligde hub van Virtual WAN.

Aanvullende instellingen configureren

Als u aanvullende Azure Firewall-instellingen voor de virtuele hub wilt configureren, selecteert u de koppeling naar Azure Firewall Manager. Zie Azure Firewall Manager voor meer informatie over firewallbeleid.

Schermopname van het overzicht van Beveiligde hub met Beveiligingsprovider beheren.

Als u wilt terugkeren naar de overzichtspagina van de hub, kunt u teruggaan door op het pad te klikken, zoals wordt weergegeven door de pijl in de volgende afbeelding.

Schermopname die laat zien hoe u terugkeert naar de pagina Overzicht.

Upgrade uitvoeren naar Azure Firewall Premium

Op elk gewenst moment is het mogelijk om een upgrade uit te voeren van Azure Firewall Standard naar Premium volgens deze instructies. Voor deze bewerking is een onderhoudsvenster vereist, omdat er minimale downtime wordt gegenereerd.

Volgende stappen

Zie de veelgestelde vragen voor meer informatie over Virtual WAN.