Udostępnij za pośrednictwem

Szybki start: wprowadzenie do chmury NGFW firmy Palo Alto Networks

  • Artykuł

W tym przewodniku Szybki start użyjesz witryny Azure Marketplace, aby znaleźć i utworzyć wystąpienie chmury NGFW firmy Palo Alto Networks — natywny zasób niezależnego dostawcy oprogramowania platformy Azure.

Tworzenie nowego zasobu chmury NGFW firmy Palo Alto Networks

W tej sekcji zobaczysz, jak utworzyć zasób Palo Alto Networks.

Podstawy

  1. W witrynie Azure Portal utwórz zasób Cloud NGFW by Palo Alto Networks przy użyciu witryny Marketplace. Użyj wyszukiwania, aby znaleźć chmurę NGFW przez Palo Alto Networks. Następnie wybierz pozycję Subskrybuj. Następnie wybierz przycisk Utwórz.

  2. Ustaw następujące wartości na karcie Podstawy.

    Zrzut ekranu przedstawiający kartę Podstawy środowiska tworzenia aplikacji Palo Alto Networks.

    Właściwości Opis
    Subskrypcja Z listy rozwijanej wybierz subskrypcję platformy Azure, w której masz dostęp właściciela.
    Grupa zasobów: Określ, czy chcesz utworzyć nową grupę zasobów, czy użyć istniejącej grupy. Grupa zasobów to kontener, który przechowuje powiązane zasoby dla rozwiązania platformy Azure. Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Resource Manager.
    Nazwa/nazwisko Umieść nazwę konta Palo Alto Networks, które chcesz utworzyć.
    Region Wybierz odpowiedni region.
    Plan cenowy Określony na podstawie wybranego planu Palo Alto Networks.

Sieć

  1. Po zakończeniu pracy z pozycją Podstawowe wybierz pozycję Dalej: Sieć , aby wyświetlić kartę Sieć . 1. Wybierz pozycję Sieć wirtualna lub Koncentrator usługi Virtual Wan.

  2. Użyj list rozwijanych, aby ustawić sieć wirtualną, podsieć prywatną i publiczną podsieć skojarzoną z wdrożeniem palo Alto Networks.

  3. W obszarze Konfiguracja publicznego adresu IP wybierz pozycję Utwórz nowy lub Użyj istniejącej i wpisz nazwę dla publicznych nazw adresów IP.

  4. Zaznacz pole wyboru Włącz translator adresów sieciowych źródła, aby wskazać preferowane ustawienia translatora adresów sieciowych.

Zasady zabezpieczeń

  1. Po ustawieniu wartości System nazw domen (DNS) wybierz pozycję Dalej: Zasady zabezpieczeń, aby wyświetlić kartę Zasady zabezpieczeń. Zasady zapory można ustawić przy użyciu tej karty.

    Zrzut ekranu przedstawiający stos Rulestack w środowisku tworzenia aplikacji Palo Alto Networks.

  2. Zaznacz pole wyboru Zarządzane przez , aby wskazać witrynę Azure Portal lub Aplikację Palo Alto Networks Panorama.

  3. W obszarze Wybierz stos reguł lokalnych wybierz pozycję Utwórz nową lub Użyj istniejących opcji.

  4. Wprowadź istniejący stos reguł w opcji Lokalny stos reguł.

  5. Zaznacz pole wyboru Reguła najlepszych rozwiązań, aby wskazać opcje trybu zapory lub trybu IDS.

Serwer proxy DNS

  1. Po wypełnieniu wartości Zasady zabezpieczeń wybierz pozycję Dalej: serwer proxy DNS, aby wyświetlić ekran serwera proxy DNS.

    Zrzut ekranu przedstawiający serwer proxy DNS w środowisku tworzenia aplikacji Palo Alto Networks.

  2. Zaznacz pole wyboru Serwer proxy DNS, aby wskazać opcję Wyłączone lub Włączone.

Tagi

Tagi niestandardowe dla nowego zasobu Palo Alto Networks można określić na platformie Azure, dodając niestandardowe pary klucz-wartość.

  1. Wybierz pozycję Tagi.

    Zrzut ekranu przedstawiający okienko tagów w środowisku tworzenia aplikacji Palo Alto Networks.

  2. Wpisz wymagane właściwości Name (Nazwa) i Value (Wartość).

    Właściwości Opis
    Nazwa/nazwisko Nazwa tagu odpowiadającego zasobowi usługi Azure Palo Alto Networks.
    Wartość Wartość tagu odpowiadającego zasobowi usługi Azure Palo Alto Networks.

Terminy

Następnie musisz zaakceptować warunki użytkowania nowego zasobu Palo Alto Networks.

  1. Wybierz pozycję Warunki.

    Zrzut ekranu przedstawiający okienko terminów w środowisku tworzenia aplikacji Palo Alto.

  2. Zaznacz pole wyboru Zgadzam się , aby wskazać zatwierdzenie.

Przeglądanie i tworzenie

  1. Wybierz pozycję Dalej: Przejrzyj i utwórz , aby przejść do ostatniego kroku tworzenia zasobów. Po wyświetleniu strony Przeglądanie i tworzenie zostaną uruchomione wszystkie walidacje. Na tym etapie przejrzyj wszystkie wybrane opcje w okienkach Podstawy, Sieć i opcjonalnie Tagi. Możesz również zapoznać się z warunkami i postanowieniami witryny Palo Alto i Witryny Azure Marketplace.

  2. Po przejrzeniu wszystkich informacji wybierz pozycję Utwórz. Platforma Azure wdraża teraz chmurę NGFW firmy Palo Alto Networks.

Ukończono wdrażanie

  1. Po zakończeniu procesu tworzenia wybierz pozycję Przejdź do zasobu , aby przejść do określonego zasobu Chmura NGFW firmy Palo Alto Networks.

  2. Wybierz pozycję Przegląd w menu Zasób, aby wyświetlić informacje dotyczące wdrożonych zasobów.

Następne kroki