Gerenciar um endereço IP público usando o Firewall do Azure
Neste artigo, você aprenderá a gerenciar endereços IP públicos para Firewall do Azure usando o portal do Azure. Você aprenderá a criar um Firewall do Azure usando um IP público existente em sua assinatura, alterar a configuração de IP e, por fim, adicionar uma configuração de IP ao firewall.
O Firewall do Azure é um serviço de segurança de rede baseado em nuvem que protege seus recursos da Rede Virtual do Azure. O Firewall do Azure requer pelo menos um endereço IP estático público para ser configurado. Esse IP ou conjunto de IPs é o ponto de conexão externo com o firewall.
O Firewall do Azure é compatível com endereços IP públicos de SKU Standard. Não há suporte para prefixos de IP públicos e endereços IP públicos de SKU básico.
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie um gratuitamente.
- Três endereços IP públicos de SKU Standard que não estão associados a nenhum recurso. Para obter mais informações sobre como criar um endereço IP público de SKU Standard, confira Início rápido: Criar um endereço IP público usando o portal do Azure.
- Para a finalidade dos exemplos deste artigo, crie três novos endereços IP públicos: myStandardPublicIP-1, myStandardPublicIP-2 e myStandardPublicIP-3.
Criar um firewall do Azure com um IP público existente
Nesta seção, você criará um Firewall do Azure. Use o primeiro endereço IP que você criou nos pré-requisitos como o IP público para o firewall.
No portal do Azure, pesquise e selecione Firewalls.
Na página Firewalls, selecione Criar.
Em Criar firewall, insira ou selecione as informações a seguir.
Configuração Valor Detalhes do projeto Subscription Selecione sua assinatura. Resource group Crie um novo grupo de recursos chamado myResourceGroupFW. Detalhes da instância Nome Insira myFirewall. Região Selecione Oeste dos EUA 2. Zona de disponibilidade Mantenha o padrão Nenhum. SKU do Firewall Selecione Padrão. Gerenciamento do firewall Deixe o padrão em Usar uma Política de Firewall para gerenciar este firewall. Política de firewall Crie uma nova política de firewall chamada myFirewallPolicy em Oeste dos EUA 2 e defina a camada Política como Standard. Escolher uma rede virtual Mantenha o padrão Criar. Nome da rede virtual Insira myVNet. Espaço de endereço Insira 10.0.0.0/16. Espaço de endereço da sub-rede Insira 10.0.0.0/26. Endereço IP público Selecione myStandardPublicIP-1 ou seu IP público. Túnel forçado Mantenha o padrão de Desabilitado. Selecione Examinar + criar.
Selecione Criar.
A imagem a seguir mostra a página Criar firewall com as informações de exemplo.
Alterar o endereço IP público de um firewall
Nesta seção, você vai alterar o endereço IP público associado ao firewall. Um firewall deve ter pelo menos um endereço IP público associado à sua configuração. Você não poderá atualizar o endereço IP se o IP existente do firewall tiver regras de DNAT (conversão de endereços de rede) de destino associadas a ele.
No portal do Azure, pesquise e selecione Firewalls.
Na página Firewalls, selecione myFirewall.
Na página myFirewall, vá para Configurações e selecione Configuração de IP público.
Em Configuração de IP público, selecione myStandardPublicIP-1.
Na janela Editar a Configuração do IP público, selecione a lista suspensa Endereço do IP público e selecione myStandardPublicIP-2.
Selecione Salvar.
Adicionar uma configuração de IP público a um firewall
Nesta seção, você adiciona uma configuração de IP público ao Firewall do Azure. Para obter mais informações sobre vários IPs, veja Vários endereços IP públicos.
No portal do Azure, pesquise e selecione Firewalls.
Na página Firewalls, selecione myFirewall.
Na página myFirewall, vá para Configurações e selecione Configuração de IP público.
Selecione Adicionar configuração de IP público.
Na janela Adicionar uma configuração do IP público, insira as seguintes informações:
Configuração Valor Nome Insira myNewPublicIPconfig. Endereço IP público Selecione myStandardPublicIP-3. Selecione Adicionar.
Configuração avançada
Este exemplo é uma implantação simples do Firewall do Azure. Para configuração e instalação avançadas, confira Tutorial: implantar e configurar a política e o Firewall do Azure usando o portal do Azure. Quando associado a vários IPs públicos, o Firewall do Azure seleciona aleatoriamente o primeiro IP público de origem para garantir a conectividade de saída e só usa o próximo IP público disponível depois que não for possível fazer mais conexões a partir do IP público atual devido ao esgotamento da porta SNAT. Você pode associar um gateway de conversão de endereços de rede (NAT) a uma sub-rede do Firewall para estender a escalabilidade da conversão de endereço de rede de origem (SNAT). Com essa configuração, todo o tráfego de saída usa o endereço IP público ou os endereços do gateway da NAT. Para saber mais, veja Dimensionar portas SNAT com o NAT da Rede Virtual do Azure.
Observação
Em vez disso, é recomendável usar Gateway da NAT para fornecer a escalabilidade dinâmica da sua conectividade de saída. Protocolos que não sejam o protocolo TCP e o protocolo UDP nas regras de filtro de rede não possuem suporte para SNAT para o IP público do firewall. Você pode integrar um firewall do Azure ao balanceador de carga de SKU Standard para proteger os recursos do pool de back-end. Se você associar o firewall a um balanceador de carga público, configure o tráfego de entrada a ser direcionado para o endereço IP público do firewall. Configure a saída por meio de uma rota definida pelo usuário para o endereço IP público do firewall. Para obter mais informações e instruções de instalação, confira Integrar o Firewall do Azure com o Standard Load Balancer do Azure.
Próximas etapas
Neste artigo, você aprendeu a criar um Firewall do Azure e a usar um IP público existente. Você alterou o IP público da configuração de IP padrão. Por fim, você adicionou uma configuração de IP público ao firewall.
- Para saber mais sobre endereços IP públicos no Azure, confira Endereços IP públicos.
- Para saber mais sobre o Firewall do Azure, confira O que é o Firewall do Azure?