Oefening: Azure Firewall implementeren

  • 15 minuten

In deze les maakt u de firewall in een eigen virtueel netwerk. Vervolgens koppelt u dat virtuele netwerk aan het virtuele netwerk dat wordt gebruikt door uw Azure Virtual Desktop.

Een virtueel netwerk en subnet maken voor Azure Firewall

Maak een virtueel netwerk dat fungeert als het centrale verbindingspunt of de hub voor Azure Firewall.

  1. Zoek en selecteer virtuele netwerken in Azure Portal.

  2. Selecteer + Maken.

  3. Voer de volgende informatie in:

    Veld Waarde
    Abonnement Uw abonnement
    Resourcegroep learn-firewall-rg
    Naam firewallVNet
    Regio Dezelfde regio als uw resourcegroep

    Schermopname van de informatie die moet worden opgenomen bij het maken van een virtueel netwerk.

  4. Selecteer het tabblad IP-adressen boven aan het scherm.

  5. Wijzig het adres van 10.0.0.0 in10.1.0.0.

  6. Selecteer onder Subnetten de standaardkoppeling .

  7. Selecteer Azure Firewall in de vervolgkeuzelijst Subnetdoel .

  8. Wijzig het beginadresin 10.1.0.0.

  9. Laat de rest van de waarden staan als de standaardwaarden.

  10. Selecteer Opslaan.

  11. Selecteer Controleren en maken en wacht tot de validatie is geslaagd.

  12. Selecteer Maken.

  13. Selecteer Naar resource gaan wanneer de implementatie is voltooid.

Peering van virtuele netwerken

Verbind het virtuele hubnetwerk met het virtuele netwerk dat door de hostgroep wordt gebruikt door ze te peeren.

  1. Selecteer peerings in firewallVNet onder Instellingen.

  2. Selecteer + Toevoegen.

  3. Voer de volgende informatie in:

    Veld Waarde
    Dit virtuele netwerk: peeringkoppelingsnaam firewallVNet-hostVNet
    Extern virtueel netwerk: naam peeringkoppeling remote-firewallVNet-hostVNet
    Abonnement Uw abonnement
    Virtueel netwerk hostVNet

  4. Selecteer HostVNet toestaan om doorgestuurd verkeer van firewallVNet te ontvangen.

    Schermopname van de informatie die moet worden opgenomen bij het toevoegen van een peering.

    Gebruik de standaardwaarden voor de overige velden.

  5. Selecteer Toevoegen.

Azure Firewall implementeren

Nu u de virtuele netwerken hebt gemaakt en gekoppeld, implementeert u Azure Firewall.

  1. Zoek en selecteer firewalls in Azure Portal.

  2. Selecteer + Maken om een firewall te maken.

  3. Voer de volgende informatie in om de firewall te configureren:

    Veld Waarde
    Abonnement Selecteer uw abonnement
    Resourcegroep learn-firewall-rg
    Naam learn-fw
    Regio Selecteer dezelfde locatie die u eerder hebt gebruikt
    Firewall-SKU Standaard
    Firewallbeheer Firewallregels (klassiek) gebruiken om deze firewall te beheren
    Een virtueel netwerk kiezen Bestaande gebruiken: firewallVNet
    Openbaar IP-adres Nieuwe toevoegen
    Naam: fw-pip

    Gebruik de standaardwaarden voor de overige velden.

    Schermopname van de informatie die moet worden opgenomen bij het maken van een firewall.

  4. Selecteer Controleren + maken.

  5. Selecteer Maken.

  6. Wacht enkele minuten totdat de firewall is geïmplementeerd.

Controleer uw werk

Op dit moment hebt u een firewall geïmplementeerd in een eigen virtueel netwerk en hebt u dat virtuele netwerk gekoppeld aan het virtuele netwerk van de hostgroep. Laten we eens kijken naar de firewall om de privé- en openbare IP-adressen te kopiëren. U hebt deze IP-adressen nodig in de volgende oefeningseenheid.

  1. Selecteer Naar resource gaan wanneer de implementatie is voltooid.
  2. In het middelste deelvenster ziet u de inrichtingsstatus: Geslaagd. Schermopname van de status en IP-adressen voor de firewall.
  3. Kopieer het privé-IP-adres van de firewall.
  4. Selecteer fw-pip naast het openbare IP-adres van de firewall.
  5. Kopieer het IP-adres.