Dela via

Explicit proxy för Azure Firewall (förhandsversion)

  • Artikel

Viktigt!

Explicit proxy finns för närvarande i FÖRHANDSVERSION. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Azure Firewall fungerar som standard i ett transparent proxyläge. I det här läget skickas trafik till brandväggen med hjälp av en användardefinierad vägkonfiguration (UDR). Brandväggen fångar upp den trafiken och skickar den till målet.

Med Explicit proxy inställd på den utgående sökvägen kan du konfigurera en proxyinställning för det sändande programmet (till exempel en webbläsare) med Azure Firewall konfigurerad som proxy. Därför går trafik från det sändande programmet till brandväggens privata IP-adress och utlöses därför direkt från brandväggen utan att använda en UDR.

Med explicit proxyläge (stöds för HTTP/S) kan du definiera proxyinställningar i webbläsaren för att peka på brandväggens privata IP-adress. Du kan konfigurera IP-adressen manuellt i webbläsaren eller programmet, eller så kan du konfigurera en PAC-fil (proxy auto config). Brandväggen kan vara värd för PAC-filen för att hantera proxybegäranden när du har laddat upp den till brandväggen.

Konfiguration

  • När funktionen är aktiverad visas följande skärm på portalen:

    Skärmbild som visar inställningen Aktivera explicit proxy.

    Kommentar

    HTTP- och HTTPS-portarna kan inte vara desamma.

  • För att tillåta att trafiken passerar genom brandväggen skapar du sedan en programregel i brandväggsprincipen för att tillåta den här trafiken.

    Viktigt!

    Du måste använda en programregel. En nätverksregel fungerar inte.

  • Om du vill använda PAC-filen (Proxy autoconfiguration) väljer du Aktivera automatisk proxykonfiguration.

    Skärmbild som visar inställningen för automatisk konfiguration av proxyfil.

  • Ladda först upp PAC-filen till en lagringscontainer som du skapar. På sidan Aktivera explicit proxy konfigurerar du sedan URL:en för signatur för delad åtkomst (SAS). Konfigurera porten där PAC:n hanteras från och välj sedan Använd längst ned på sidan.

    SAS-URL:en måste ha LÄS-behörigheter så att brandväggen kan ladda ned filen. Om ändringar görs i PAC-filen måste en ny SAS-URL genereras och konfigureras på brandväggen Aktivera explicit proxysida .

    Skärmbild som visar generera signatur för delad åtkomst.

Nästa steg