Jawny serwer proxy usługi Azure Firewall (wersja zapoznawcza)
Ważne
Jawny serwer proxy jest obecnie w wersji ZAPOZNAWCZEJ. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Usługa Azure Firewall domyślnie działa w trybie przezroczystego serwera proxy. W tym trybie ruch jest wysyłany do zapory przy użyciu konfiguracji trasy zdefiniowanej przez użytkownika (UDR). Zapora przechwytuje ten ruch wbudowany i przekazuje go do miejsca docelowego.
W przypadku jawnego serwera proxy ustawionego na ścieżce wychodzącej można skonfigurować ustawienie serwera proxy w aplikacji wysyłającej (takiej jak przeglądarka internetowa) przy użyciu usługi Azure Firewall skonfigurowanej jako serwer proxy. W związku z tym ruch z aplikacji wysyłającej przechodzi do prywatnego adresu IP zapory i w związku z tym wychodzący bezpośrednio z zapory bez użycia trasy zdefiniowanej przez użytkownika.
Za pomocą trybu jawnego serwera proxy (obsługiwanego dla protokołu HTTP/S) można zdefiniować ustawienia serwera proxy w przeglądarce, aby wskazać prywatny adres IP zapory. Możesz ręcznie skonfigurować adres IP w przeglądarce lub aplikacji lub skonfigurować plik automatycznej konfiguracji serwera proxy (PAC). Zapora może hostować plik PAC w celu obsługi żądań serwera proxy po przekazaniu go do zapory.
Konfigurowanie
Po włączeniu funkcji w portalu zostanie wyświetlony następujący ekran:
Uwaga
Porty HTTP i HTTPS nie mogą być takie same.
Następnie, aby zezwolić na przekazywanie ruchu przez zaporę, utwórz regułę aplikacji w zasadach zapory, aby zezwolić na ten ruch.
Ważne
Należy użyć reguły aplikacji. Reguła sieciowa nie będzie działać.
Aby użyć pliku automatycznej konfiguracji serwera proxy (PAC), wybierz pozycję Włącz automatyczną konfigurację serwera proxy.
Najpierw przekaż plik PAC do utworzonego kontenera magazynu. Następnie na stronie Włącz jawny serwer proxy skonfiguruj adres URL sygnatury dostępu współdzielonego (SAS). Skonfiguruj port, z którego jest obsługiwany pac, a następnie wybierz pozycję Zastosuj w dolnej części strony.
Adres URL sygnatury dostępu współdzielonego musi mieć uprawnienia do odczytu, aby zapora mogła pobrać plik. W przypadku wprowadzenia zmian w pliku PAC należy wygenerować i skonfigurować nowy adres URL sygnatury dostępu współdzielonego na stronie Włącz jawny serwer proxy zapory.
Następne kroki
- Aby dowiedzieć się więcej na temat jawnego serwera proxy, zobacz Demystifying Explicit proxy: Zwiększanie zabezpieczeń za pomocą usługi Azure Firewall.
- Aby dowiedzieć się, jak wdrożyć usługę Azure Firewall, zobacz Wdrażanie i konfigurowanie usługi Azure Firewall przy użyciu programu Azure PowerShell.