Konfigurowanie usługi Azure Firewall w koncentratorze usługi Virtual WAN
Zabezpieczony koncentrator to koncentrator usługi Azure Virtual WAN z usługą Azure Firewall. W tym artykule przedstawiono procedurę konwertowania koncentratora wirtualnej sieci WAN na zabezpieczone centrum, instalując usługę Azure Firewall bezpośrednio ze stron portalu usługi Azure Virtual WAN.
Zanim rozpoczniesz
W krokach w tym artykule założono, że wirtualna sieć WAN została już wdrożona z co najmniej jednym koncentratorem.
Aby utworzyć nową wirtualną sieć WAN i nowe centrum, wykonaj kroki opisane w następujących artykułach:
Ważne
Usługa Virtual WAN to kolekcja centrów i usług udostępnianych w centrum. Użytkownik może wdrożyć dowolną liczbę wirtualnych sieci WAN w miarę potrzeb. W koncentratorze usługi Virtual WAN istnieje wiele usług, takich jak VPN, ExpressRoute itp. Każda z tych usług jest automatycznie wdrażana w Strefy dostępności (z wyjątkiem usługi Azure Firewall), jeśli region obsługuje Strefy dostępności. Aby wdrożyć usługę Azure Firewall z Strefy dostępności (zalecane) w bezpiecznym centrum vWAN Hub, należy użyć tego artykułu.
Konwertowanie na zabezpieczone centrum
Aby wyświetlić koncentratory wirtualne, przejdź do strony Przegląd usługi Virtual WAN. Strona Przegląd dla wirtualnej sieci WAN zawiera listę koncentratorów wirtualnych i zabezpieczonych koncentratorów.
Na stronie Przegląd wirtualnej sieci WAN wybierz koncentrator, który chcesz przekonwertować na zabezpieczone centrum.
Na stronie koncentratora wirtualnego wybierz pozycję Azure Firewall i Firewall Manager w sekcji "Zabezpieczenia" po lewej stronie.
Wybierz pozycję Dalej: przycisk Azure Firewall w dolnej części ekranu, aby przejść do następnej strony.
Wybierz żądane właściwości i stan usługi Azure Firewall, a następnie ukończ pracę kreatora na karcie Przeglądanie i potwierdzanie :
Uwaga
Ta procedura nie zezwala na korzystanie z Strefy dostępności dla usługi Azure Firewall.
Po przekonwertowaniu centrum na zabezpieczone centrum możesz wyświetlić stan usługi Azure Firewall na stronie Przegląd koncentratora wirtualnego. Stan to Zabezpieczone.
Wyświetlanie zasobów centrum
Na stronie Przegląd wirtualnej sieci WAN wybierz zabezpieczone centrum. Na stronie centrum można wyświetlić wszystkie zasoby koncentratora wirtualnego, w tym usługę Azure Firewall.
Aby wyświetlić ustawienia usługi Azure Firewall z zabezpieczonego centrum, wybierz pozycję Azure Firewall i Firewall Manager w sekcji "Zabezpieczenia" po lewej stronie:
Użycie Strefy dostępności dla usługi Azure Firewall w usłudze Azure Virtual WAN Hub można sprawdzić dostęp do właściwości zabezpieczeń centrum.
Konfiguracja dodatkowych ustawień
Aby skonfigurować dodatkowe ustawienia usługi Azure Firewall dla koncentratora wirtualnego, wybierz link do usługi Azure Firewall Manager. Aby uzyskać informacje o zasadach zapory, zobacz Azure Firewall Manager.
Aby powrócić do strony Przegląd centrum, możesz wrócić, klikając ścieżkę, jak pokazano na strzałki na poniższej ilustracji.
Uaktualnianie do usługi Azure Firewall — wersja Premium
W dowolnym momencie można uaktualnić usługę Azure Firewall w warstwie Standardowa do Premium, postępując zgodnie z tymi instrukcjami. Ta operacja będzie wymagać okna obsługi, ponieważ zostanie wygenerowany minimalny przestój.
Następne kroki
Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz często zadawane pytania.