Exercício – Implantar o Firewall do Azure

  • 15 minutos

Nesta unidade, você criará o firewall na própria rede virtual dele. Em seguida, você vai emparelhar essa rede virtual com a rede virtual usada pela Área de Trabalho Virtual do Azure.

Criar uma rede virtual e uma sub-rede para o Firewall do Azure

Crie uma rede virtual que atue como o ponto de conectividade central ou o hub do Firewall do Azure.

  1. No portal do Azure, pesquise e selecione as Redes virtuais.

  2. Selecione + Criar.

  3. Insira as seguintes informações:

    Campo Valor
    Subscription Sua assinatura
    Resource group learn-firewall-rg
    Nome firewallVNet
    Região Mesma região que a do seu grupo de recursos

    Captura de tela mostrando as informações a serem incluídas ao criar uma rede virtual.

  4. Selecione a guia Endereços IP na parte superior da tela.

  5. Altere o endereço de 10.0.0.0 para 10.1.0.0.

  6. Em Sub-redes, selecione o link Padrão.

  7. Selecione o Firewall do Azure na lista suspensa Finalidade da sub-rede.

  8. Altere o Endereço inicial para 10.1.0.0.

  9. Mantenha o restante dos valores como os padrões.

  10. Selecione Salvar.

  11. Selecione Examinar + criar e aguarde a validação ser processada.

  12. Selecione Criar.

  13. Depois da conclusão da implantação, selecione Ir para o recurso.

Emparelhar redes virtuais

Conecte a rede virtual do hub com a rede virtual usada pelo pool de host emparelhando-as.

  1. Em firewallVNet, na seção Configurações, selecione Emparelhamentos.

  2. Selecione + Adicionar.

  3. Insira as seguintes informações:

    Campo Valor
    Esta rede virtual: nome do link do Emparelhamento firewallVNet-hostVNet
    Rede virtual remota: nome do link do Emparelhamento remote-firewallVNet-hostVNet
    Subscription Sua assinatura
    Rede virtual hostVNet

  4. Selecione Permita que "hostVNet" receba tráfego encaminhado de "firewallVNet".

    Captura de tela mostrando as informações a serem incluídas ao adicionar um emparelhamento.

    Use os valores padrão no restante dos campos.

  5. Selecione Adicionar.

implantar o Firewall do Azure

Agora que você tem as redes virtuais criadas e emparelhadas, implante o Firewall do Azure.

  1. No portal do Azure, pesquise e selecione Firewalls.

  2. Selecione + Criar para criar um firewall.

  3. Insira as seguintes informações para configurar o firewall:

    Campo Valor
    Subscription Selecionar sua assinatura
    Resource group learn-firewall-rg
    Nome learn-fw
    Região Selecionar o mesmo local usado anteriormente
    SKU do Firewall Standard
    Gerenciamento do firewall Use regras de Firewall (clássicas) para gerenciar este firewall
    Escolher uma rede virtual Usar existente: firewallVNet
    Endereço IP público Adicionar nova
    Nome: fw-pip

    Use os valores padrão no restante dos campos.

    Captura de tela mostrando as informações a serem incluídas ao criar um firewall.

  4. Selecione Examinar + criar.

  5. Selecione Criar.

  6. Aguarde alguns minutos até que o firewall seja implantado.

Verificar seu trabalho

Neste ponto, há um firewall implantado dentro da própria rede virtual dele e você emparelhou aquela rede virtual com a rede virtual do pool de host. Vamos dar uma olhada no firewall para copiar os endereços IP públicos e privados. Você precisará desses endereços IP na próxima unidade de exercício.

  1. Depois da conclusão da implantação, selecione Ir para o recurso.
  2. No painel central, você verá Estado de provisionamento: sucesso. Captura de tela que mostra o status e os endereços IP do Firewall.
  3. Copie o endereço IP privado do Firewall.
  4. Ao lado de IP público do Firewall, selecione fw-pip.
  5. Copie o endereço IP.