Visão geral da implantação do Azure Firewall Manager
Há mais de uma maneira de usar o Gerenciador de Firewall do Azure para implantar o Firewall do Azure, mas o processo geral a seguir é recomendado.
Para rever as opções de arquitetura de rede, consulte Quais são as opções de arquitetura do Azure Firewall Manager?
Processo de implementação geral
Redes virtuais de hub
Criar uma política de firewall
- Criar uma nova política
or - Derivar uma política base e personalizar uma política local
or - Importe regras de um Firewall do Azure existente. Certifique-se de remover as regras NAT das políticas que devem ser aplicadas em vários firewalls
- Criar uma nova política
Crie sua arquitetura de hub e spoke
- Crie uma Rede Virtual de Hub usando o Gerenciador de Firewall do Azure e redes virtuais peer spoke para ela usando emparelhamento de rede virtual
or - Crie uma rede virtual e adicione conexões de rede virtual e redes virtuais peer spoke a ela usando emparelhamento de rede virtual
- Crie uma Rede Virtual de Hub usando o Gerenciador de Firewall do Azure e redes virtuais peer spoke para ela usando emparelhamento de rede virtual
Selecione provedores de segurança e associe a política de firewall. Atualmente, apenas o Firewall do Azure é um provedor com suporte.
- Isso é feito enquanto você cria uma Rede Virtual de Hub
or - Converta uma rede virtual existente em uma Rede Virtual de Hub. Também é possível converter várias redes virtuais.
- Isso é feito enquanto você cria uma Rede Virtual de Hub
Configure User Define Routes para rotear o tráfego para o firewall da Rede Virtual de Hub.
Hubs virtuais seguros
Crie sua arquitetura de hub e spoke
- Crie um Hub Virtual Seguro usando o Gerenciador de Firewall do Azure e adicione conexões de rede virtual.
or - Crie um Hub WAN Virtual e adicione conexões de rede virtual.
- Crie um Hub Virtual Seguro usando o Gerenciador de Firewall do Azure e adicione conexões de rede virtual.
Selecionar fornecedores de segurança
- Feito durante a criação de um Hub Virtual Seguro.
or - Converta um Hub WAN Virtual existente em Hub Virtual Seguro.
- Feito durante a criação de um Hub Virtual Seguro.
Crie uma política de firewall e associe-a ao seu hub
- Aplicável somente se estiver usando o Firewall do Azure.
- As políticas de segurança como serviço (SECaaS) de parceiros são configuradas por meio da experiência de gerenciamento de parceiros.
Definir configurações de rota para rotear o tráfego para seu hub seguro
- Encaminhe facilmente o tráfego para o seu hub seguro para filtragem e registro sem UDR (Rotas Definidas pelo Usuário) em Redes Virtuais spoke usando a página Configuração de Rota de Hub Virtual Seguro.
Nota
- Não é possível ter espaços IP sobrepostos para hubs em uma vWAN. Para problemas mais conhecidos, consulte O que é o Azure Firewall Manager?
Converter redes virtuais
As informações a seguir se aplicam se você converter uma rede virtual existente em uma rede virtual de hub:
- Se a rede virtual tiver um Firewall do Azure existente, selecione uma Política de Firewall para associar ao firewall existente. O status de provisionamento do firewall é atualizado enquanto a diretiva de firewall substitui as regras de firewall. Durante o estado de provisionamento, o firewall continua processando o tráfego e não tem tempo de inatividade. Você pode importar regras existentes para uma Política de Firewall usando o Gerenciador de Firewall ou o Azure PowerShell.
- Se a rede virtual não tiver um Firewall do Azure associado, um firewall será implantado e a Política de Firewall será associada ao novo firewall.