Ćwiczenie — wdrażanie usługi Azure Firewall

  • 15 min

W tej lekcji utworzysz zaporę we własnej sieci wirtualnej. Następnie utworzysz komunikację równorzędną tej sieci wirtualnej z siecią wirtualną używaną przez usługę Azure Virtual Desktop.

Tworzenie sieci wirtualnej i podsieci dla usługi Azure Firewall

Utwórz sieć wirtualną, która działa jako centralny punkt łączności lub centrum dla usługi Azure Firewall.

  1. W witrynie Azure Portal wyszukaj i wybierz pozycję Sieci wirtualne.

  2. Wybierz + Utwórz.

  3. Wprowadź następujące informacje:

    Pole Wartość
    Subskrypcja Twoja subskrypcja
    Grupa zasobów learn-firewall-rg
    Nazwisko firewallVNet
    Region (Region) Ten sam region co grupa zasobów

    Zrzut ekranu przedstawiający informacje do uwzględnienia podczas tworzenia sieci wirtualnej.

  4. Wybierz kartę Adresy IP w górnej części ekranu.

  5. Zmień adres z 10.0.0.0 na 10.1.0.0.

  6. W obszarze Podsieci wybierz link Domyślny .

  7. Wybierz pozycję Azure Firewall z listy rozwijanej Cel podsieci.

  8. Zmień adres początkowy na 10.1.0.0.

  9. Pozostaw pozostałe wartości jako wartości domyślne.

  10. Wybierz pozycję Zapisz.

  11. Wybierz pozycję Przejrzyj i utwórz i poczekaj na przekazanie walidacji.

  12. Wybierz pozycję Utwórz.

  13. Po zakończeniu wdrożenia wybierz pozycję Przejdź do zasobu.

Tworzenie komunikacji równorzędnej sieci wirtualnych

Połącz sieć wirtualną koncentratora z siecią wirtualną używaną przez pulę hostów przez komunikację równorzędną.

  1. W obszarze FirewallVNet w obszarze Ustawienia wybierz pozycję Komunikacja równorzędna.

  2. Wybierz + Dodaj.

  3. Wprowadź następujące informacje:

    Pole Wartość
    Ta sieć wirtualna: nazwa łącza komunikacji równorzędnej firewallVNet-hostVNet
    Zdalna sieć wirtualna: nazwa łącza komunikacji równorzędnej remote-firewallVNet-hostVNet
    Subskrypcja Twoja subskrypcja
    Sieć wirtualna hostVNet

  4. Wybierz pozycję Zezwalaj "hostVNet" na odbieranie dalej ruchu z sieci "firewallVNet".

    Zrzut ekranu przedstawiający informacje do uwzględnienia podczas dodawania komunikacji równorzędnej.

    Użyj wartości domyślnych w pozostałych polach.

  5. Wybierz Dodaj.

wdrażanie usługi Azure Firewall

Teraz, gdy masz utworzone i równorzędne sieci wirtualne, wdróż usługę Azure Firewall.

  1. W witrynie Azure Portal wyszukaj i wybierz pozycję Zapory.

  2. Wybierz pozycję + Utwórz , aby utworzyć zaporę.

  3. Wprowadź następujące informacje, aby skonfigurować zaporę:

    Pole Wartość
    Subskrypcja Wybierz swoją subskrypcję
    Grupa zasobów learn-firewall-rg
    Nazwisko learn-fw
    Region (Region) Wybierz tę samą lokalizację, której użyto poprzednio
    Jednostka SKU zapory Standardowa
    Zarządzanie zaporą Zarządzanie tą zaporą za pomocą reguł zapory (klasycznej)
    Wybieranie sieci wirtualnej Użyj istniejącej: firewallVNet
    Publiczny adres IP Dodaj nową
    Nazwa: fw-

    Użyj wartości domyślnych w pozostałych polach.

    Zrzut ekranu przedstawiający informacje do uwzględnienia podczas tworzenia zapory.

  4. Wybierz pozycję Przejrzyj i utwórz.

  5. Wybierz pozycję Utwórz.

  6. Poczekaj kilka minut na wdrożenie zapory.

Sprawdź swoją pracę

W tym momencie masz wdrożona zaporę w ramach własnej sieci wirtualnej i nawiązano komunikację równorzędną z siecią wirtualną puli hostów. Przyjrzyjmy się zaporze, aby skopiować prywatne i publiczne adresy IP. Te adresy IP są potrzebne w następnej lekcji ćwiczenia.

  1. Po zakończeniu wdrożenia wybierz pozycję Przejdź do zasobu.
  2. W środkowym okienku zostanie wyświetlony stan aprowizacji: Powodzenie. Zrzut ekranu przedstawiający stan i adresy IP zapory.
  3. Skopiuj prywatny adres IP zapory.
  4. Obok pozycji Publiczny adres IP zapory wybierz pozycję fw-.
  5. Skopiuj adres IP.