Exercício - Implantar o Firewall do Azure

  • 15 minutos

Nesta unidade, você criará o firewall em sua própria rede virtual. Em seguida, você emparelhará essa rede virtual com a rede virtual usada pela Área de Trabalho Virtual do Azure.

Criar uma rede virtual e uma sub-rede para o Firewall do Azure

Crie uma rede virtual que atue como o ponto de conectividade central ou hub para o Firewall do Azure.

  1. No portal do Azure, procure e selecione Redes virtuais.

  2. Selecione + Criar.

  3. Introduza as informações seguintes:

    Campo Value
    Subscrição a sua subscrição
    Grupo de recursos aprender-firewall-rg
    Nome firewallVNet
    País/Região Mesma região do seu grupo de recursos

    Captura de tela mostrando as informações a serem incluídas ao criar uma rede virtual.

  4. Selecione a guia Endereços IP na parte superior da tela.

  5. Altere o endereço de 10.0.0.0 para 10.1.0.0.

  6. Em Sub-redes, selecione o link Padrão .

  7. Selecione Firewall do Azure na lista suspensa Finalidade da sub-rede.

  8. Altere o endereço inicial para 10.1.0.0.

  9. Deixe o restante dos valores como padrão.

  10. Selecione Guardar.

  11. Selecione Rever + criar e aguarde a aprovação da validação.

  12. Selecione Criar.

  13. Quando a implementação estiver concluída, selecione Ir para recurso.

Colocar redes virtuais em modo de peering

Conecte a rede virtual do hub com a rede virtual usada pelo pool de hosts emparelhando-os.

  1. Em firewallVNet, em Configurações, selecione Emparelhamentos.

  2. Selecione + Adicionar.

  3. Introduza as informações seguintes:

    Campo Value
    Esta rede virtual: Nome do link de emparelhamento firewallVNet-hostVNet
    Rede virtual remota: nome do link de emparelhamento remote-firewallVNet-hostVNet
    Subscrição a sua subscrição
    Rede virtual hostVNet

  4. Selecione Permitir que 'hostVNet' receba tráfego encaminhado de 'firewallVNet'.

    Captura de tela mostrando as informações a serem incluídas ao adicionar um emparelhamento.

    Utilize os valores predefinidos para os restantes campos.

  5. Selecione Adicionar.

Implementar o Azure Firewall

Agora que você tem as redes virtuais criadas e emparelhadas, implante o Firewall do Azure.

  1. No portal do Azure, procure e selecione Firewalls.

  2. Selecione + Criar para criar um firewall.

  3. Insira as seguintes informações para configurar o firewall:

    Campo Value
    Subscrição Selecione a sua subscrição
    Grupo de recursos aprender-firewall-rg
    Nome aprender-fw
    País/Região Selecionar a mesma localização que utilizou anteriormente
    Firewall SKU Standard
    Gestão de firewall Usar regras de firewall (clássicas) para gerenciar esse firewall
    Escolher uma rede virtual Uso existente: firewallVNet
    Endereço IP público Adicionar novo
    Designação: fw-pip

    Utilize os valores predefinidos para os restantes campos.

    Captura de tela mostrando as informações a serem incluídas ao criar um firewall.

  4. Selecione Rever + criar.

  5. Selecione Criar.

  6. Aguarde alguns minutos até que o firewall seja implantado.

Verifique o seu trabalho

Neste ponto, você tem um firewall implantado em sua própria rede virtual e emparelhou essa rede virtual com a rede virtual do pool de hosts. Vamos dar uma olhada no firewall para copiar os endereços IP privados e públicos. Você precisa desses endereços IP na próxima unidade de exercício.

  1. Quando a implementação estiver concluída, selecione Ir para recurso.
  2. No painel central, você verá Estado de provisionamento: bem-sucedido. Captura de ecrã que mostra o estado e os endereços IP da firewall.
  3. Copie o endereço IP privado do Firewall.
  4. Ao lado de IP público do firewall, selecione fw-pip.
  5. Copie o endereço IP.