Настройка брандмауэра Azure в концентраторе виртуальной глобальной сети
Защищенный концентратор является концентратором виртуальной глобальной сети Azure с брандмауэром Azure. В этой статье описано, как преобразовать концентратор виртуальной глобальной в защищенный концентратор, установив брандмауэр Azure непосредственно на страницах портала виртуальной глобальной сети Azure.
Подготовка к работе
В этой статье предполагается, что вы уже развернули виртуальную сеть WAN с одним или несколькими центрами.
Чтобы создать виртуальную глобальную сеть и новый концентратор, выполните действия, описанные в следующих статьях.
Внимание
Виртуальная глобальная сеть представляет собой набор концентраторов и служб, доступных внутри концентратора. Пользователь может развернуть столько Виртуальная глобальная сеть, сколько им нужно. В центре Виртуальная глобальная сеть есть несколько служб, таких как VPN, ExpressRoute и т. д. Каждая из этих служб автоматически развертывается в Зоны доступности (кроме Брандмауэр Azure), если регион поддерживает Зоны доступности. Чтобы развернуть Брандмауэр Azure с использованием Зон доступности (рекомендуется) в защищенном концентраторе Виртуальной глобальной сети, необходимо руководствоваться этой статьей.
Преобразование в защищенный концентратор
Чтобы просмотреть виртуальные центры, перейдите на страницу обзора Виртуальная глобальная сеть. На странице Обзор виртуальной глобальной сети отображается список виртуальных концентраторов и защищенных концентраторов.
На странице Обзор виртуальной глобальной сети выберите концентратор, который требуется преобразовать в защищенный концентратор.
На странице виртуального концентратора выберите Брандмауэр Azure и диспетчер брандмауэра в разделе "Безопасность" слева.
Нажмите кнопку Далее: Брандмауэр Azure в нижней части экрана, чтобы перейти к следующей странице.
![Снимок экрана: шаг [Выбор виртуальных концентраторов] в потоке преобразования](media/howto-firewall/vwan-select-hub.png)
Выберите требуемые свойства и состояние Брандмауэра Azure, а затем дойдите в мастере до вкладки Проверить и подтвердить:
![Шаг [Брандмауэр Azure] в потоке преобразования](media/howto-firewall/vwan-firewall-properties-conversion.png)
![Снимок экрана: шаг [Выбор виртуальных концентраторов] в потоке преобразования](media/howto-firewall/vwan-select-hub.png#lightbox)
![Шаг [Брандмауэр Azure] в потоке преобразования](media/howto-firewall/vwan-firewall-properties-conversion.png#lightbox)
Примечание.
Эта процедура не позволяет использовать Зоны доступности для Брандмауэр Azure.
После преобразования концентратора в защищенный концентратор можно просмотреть состояние Брандмауэр Azure на странице обзора виртуального концентратора. Состояние отображается secured.
Просмотр ресурсов концентратора
На странице Общие сведения виртуальной глобальной сети выберите защищенный концентратор. На странице концентратора можно просмотреть все ресурсы виртуального концентратора, включая брандмауэр Azure.
Чтобы просмотреть параметры Брандмауэра Azure из защищенного концентратора, выберите Брандмауэр и Диспетчер брандмауэра Azure в разделе "Безопасность" слева:
Использование Зоны доступности для Брандмауэр Azure в Центре Виртуальная глобальная сеть Azure можно проверить доступ к свойствам безопасности концентратора.
Настройка дополнительных параметров
Чтобы настроить дополнительные параметры брандмауэра Azure для виртуального концентратора, щелкните ссылку на Диспетчер брандмауэра Azure. Дополнительные сведения о политиках брандмауэра см. в статье Диспетчер брандмауэра Azure.
Чтобы вернуться на страницу Обзор концентратора, можно перейти назад, щелкнув путь, как указывает стрелка на рисунке ниже.
Обновление до брандмауэра Azure уровня "Премиум"
Воспользуйтесь этими инструкциями, чтобы в любое время обновить Брандмауэр Azure уровня "Стандартный" до уровня "Премиум". Для этой операции потребуется период обслуживания, так как будет иметь место минимальный простой.
Следующие шаги
Дополнительные сведения о виртуальной глобальной сети см. в статье, содержащей Часто задаваемые вопросы о ней.