Dela via

Självstudie: Distribuera och konfigurera Azure Firewall och principer i ett hybridnätverk med hjälp av Azure Portal

  • Artikel

När du ansluter ditt lokala nätverk till ett virtuellt Azure-nätverk för att skapa ett hybridnätverk är förmågan att styra åtkomst till dina Azure-nätverksresurser en viktig del av den övergripande säkerhetsplanen.

Du kan använda Azure Firewall and Firewall Policy för att styra nätverksåtkomsten i ett hybridnätverk med hjälp av regler som definierar tillåten och nekad nätverkstrafik.

För den här självstudien skapar du tre virtuella nätverk:

  • VNet-Hub – brandväggen finns i det här virtuella nätverket.
  • VNet-Spoke – det virtuella ekernätverket representerar den arbetsbelastning som finns på Azure.
  • VNet-Onprem – det lokala virtuella nätverket representerar ett lokalt nätverk. I en faktisk distribution kan den anslutas med antingen en VPN- eller ExpressRoute-anslutning. För enkelhetens skull använder den här självstudien en VPN-gatewayanslutning, och ett virtuellt Azure-nätverk används för att representera ett lokalt nätverk.

Diagram över brandväggen i ett hybridnätverk.

I den här självstudien lär du dig att:

  • Skapa brandväggens virtuella hubbnätverk
  • Skapa det virtuella ekernätverket
  • Skapa det lokala virtuella nätverket
  • Konfigurera och distribuera brandväggen och principen
  • Skapa och ansluta VPN-gatewayer
  • Peera de virtuella hubb- och ekernätverken
  • Skapa vägarna
  • Skapa de virtuella datorerna
  • testa brandväggen.

Om du vill använda Azure PowerShell i stället för att slutföra den här proceduren kan du läsa Distribuera och konfigurera Azure Firewall i ett hybridnätverk med Azure PowerShell.

Förutsättningar

Ett hybridnätverk använder arkitekturmodellen hub-and-spoke för att dirigera trafik mellan virtuella Azure-nätverk och lokala nätverk. Hub-and-spoke-arkitekturen har följande krav:

  • Om du vill dirigera ekerundernätstrafiken via hubbens brandvägg kan du använda en användardefinierad väg (UDR) som pekar på brandväggen med alternativet För spridning av routning för virtuell nätverksgateway inaktiverad. Alternativet För spridning av routning för virtuell nätverksgateway inaktiveras förhindrar routningsdistribution till ekerundernäten. Detta förhindrar att inlärda vägar strider mot din UDR. Om du vill aktivera routningsspridning för virtuell nätverksgateway måste du definiera specifika vägar till brandväggen för att åsidosätta dem som publiceras lokalt via BGP.
  • Konfigurera en UDR på hubbgatewayens undernät som pekar på brandväggens IP-adress som nästa hopp till ekernätverken. Det krävs ingen UDR i Azure Firewall-undernätet eftersom det lär sig vägarna från BGP.

Information om hur dessa vägar skapas finns i avsnittet Skapa vägar i den här självstudien.

Kommentar

Azure Firewall måste ha direktanslutning till internet. Om ditt AzureFirewallSubnet lär sig en standardväg till ditt lokala nätverk via BGP måste du åsidosätta detta med udr 0.0.0.0/0 med värdet NextHopType inställt som Internet för att upprätthålla direkt Internetanslutning.

Azure Firewall kan konfigureras för att stödja tvingad tunneltrafik. Mer information finns i Framtvingad tunneltrafik i Azure Firewall.

Kommentar

Trafiken mellan direkt peerkopplade virtuella nätverk dirigeras direkt även om en UDR pekar på Azure Firewall som standardgateway. För att undernät till undernät-trafik ska kunna skickas till brandväggen i det här scenariot måste en UDR uttryckligen innehålla nätverksprefixet för målundernätverket på båda undernäten.

Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

Skapa brandväggens virtuella hubbnätverk

Skapa först den resursgrupp som ska innehålla resurserna för den här självstudien:

  1. Logga in på Azure-portalen.
  2. På startsidan Azure Portal väljer du Resursgrupper>Skapa.
  3. I fältet Prenumeration väljer du din prenumeration.
  4. Som Resursgruppsnamn skriver du FW-Hybrid-Test.
  5. För Region väljer du (USA) USA, östra. Alla resurser som du skapar senare måste finnas på samma plats.
  6. Välj Granska + skapa.
  7. Välj Skapa.

Skapa nu det virtuella nätverket:

Kommentar

Storleken på AzureFirewallSubnet-undernätet är /26. Mer information om undernätets storlek finns i Vanliga frågor och svar om Azure Firewall.

  1. På startsidan Azure Portal väljer du Skapa en resurs.
  2. Under Nätverk väljer du Virtuellt nätverk.
  3. Välj Skapa.
  4. För Resursgrupp väljer du FW-Hybrid-Test.
  5. Som Namn skriver du VNet-hubb.
  6. På fliken Säkerhet väljer du Nästa.
  7. För IPv4-adressutrymme skriver du 10.5.0.0/16.
  8. Under Undernät väljer du standard.
  9. I undernätssyfte väljer du Azure Firewall.
  10. För Startadress skriver du 10.5.0.0/26.
  11. Välj Spara.
  12. Välj Granska + skapa.
  13. Välj Skapa.

Skapa nu ett andra undernät för gatewayen.

  1. På sidan VNet-hubb väljer du Undernät.
  2. Välj +Undernät.
  3. I undernätssyfte väljer du Virtuell nätverksgateway.
  4. För Startadresstyp 10.5.2.0/26.
  5. Markera Lägga till.

Skapa det virtuella ekernätverket

  1. På startsidan Azure Portal väljer du Skapa en resurs.
  2. I Nätverk väljer du Virtuellt nätverk.
  3. Välj Skapa.
  4. För Resursgrupp väljer du FW-Hybrid-Test.
  5. Som Namn skriver du VNet-Spoke.
  6. För Region väljer du (USA) USA, östra.
  7. Välj Nästa.
  8. På fliken Säkerhet väljer du Nästa.
  9. För IPv4-adressutrymme skriver du 10.6.0.0/16.
  10. Under Undernät väljer du standard.
  11. För Namn skriver du SN-Workload.
  12. För Startadress skriver du 10.6.0.0/24.
  13. Välj Spara.
  14. Välj Granska + skapa.
  15. Välj Skapa.

Skapa det lokala virtuella nätverket

  1. På startsidan Azure Portal väljer du Skapa en resurs.
  2. I Nätverk väljer du Virtuellt nätverk.
  3. För Resursgrupp väljer du FW-Hybrid-Test.
  4. Som Namn skriver du VNet-OnPrem.
  5. För Region väljer du (USA) USA, östra.
  6. Välj Nästa.
  7. På fliken Säkerhet väljer du Nästa.
  8. För IPv4-adressutrymme skriver du 192.168.0.0/16.
  9. Under Undernät väljer du standard.
  10. För Namn skriver du SN-Corp.
  11. För Startadress skriver du 192.168.1.0/24.
  12. Välj Spara.
  13. Välj Granska + skapa.
  14. Välj Skapa.

Skapa nu ett andra undernät för gatewayen.

  1. På sidan VNet-Onprem väljer du Undernät.
  2. Välj +Undernät.
  3. I undernätssyfte väljer du Virtuell nätverksgateway.
  4. För Startadresstyp 192.168.2.0/24.
  5. Markera Lägga till.

Konfigurera och distribuera brandväggen

Distribuera brandväggen till det virtuella brandväggshubbens virtuella nätverk.

  1. På startsidan Azure Portal väljer du Skapa en resurs.

  2. I den vänstra kolumnen väljer du Nätverk och söker efter och väljer sedan Brandvägg och sedan Skapa.

  3. På sidan Skapa en brandvägg använder du följande tabell till att konfigurera brandväggen:

    Inställning Värde
    Prenumeration <din prenumeration>
    Resursgrupp FW-Hybrid-Test
    Name AzFW01
    Region USA, östra
    Brandväggsnivå Standard
    Brandväggshantering Använda en brandväggsprincip för att hantera den här brandväggen
    Brandväggsprincip Lägg till ny:
    hybrid-test-pol
    USA, östra
    Välj ett virtuellt nätverk Use existing (Använd befintlig):
    VNet-hubb
    Offentlig IP-adress Lägg till ny:
    fw-pip

  4. Välj Nästa: Taggar.

  5. Välj Nästa: Granska + skapa.

  6. Granska sammanfattningen och välj sedan Skapa för att skapa brandväggen.

    Det tar några minuter att distribuera.

  7. När distributionen är klar går du till resursgruppen FW-Hybrid-Test och väljer AzFW01-brandväggen.

  8. Skriv ned den privata IP-adressen. Du kommer att använda den senare när du skapar standardvägen.

konfigurera nätverksregler

Lägg först till en nätverksregel för att tillåta webbtrafik.

  1. Från resursgruppen FW-Hybrid-Test väljer du brandväggsprincipen hybrid-test-pol.
  2. Under Inställningar väljer du Nätverksregler.
  3. Välj Lägg till en regelsamling.
  4. Som Namn skriver du RCNet01.
  5. För Prioritet skriver du 100.
  6. Som Regelsamlingsåtgärd väljer du Tillåt.
  7. Under Regler, för Namn, skriver du AllowWeb.
  8. Som Källtyp väljer du IP-adress.
  9. För Källa skriver du 192.168.1.0/24.
  10. I fältet Protokoll väljer du TCP.
  11. För Målportar skriver du 80.
  12. Som Måltyp väljer du IP-adress.
  13. För Mål skriver du 10.6.0.0/16.

Lägg nu till en regel för att tillåta RDP-trafik.

På den andra regelraden skriver du följande information:

  1. Namn, skriv AllowRDP.
  2. Som Källtyp väljer du IP-adress.
  3. För Källa skriver du 192.168.1.0/24.
  4. I fältet Protokoll väljer du TCP.
  5. För Målportar skriver du 3389.
  6. Som Måltyp väljer du IP-adress.
  7. För Mål skriver du 10.6.0.0/16
  8. Markera Lägga till.

Skapa och ansluta VPN-gatewayer

De virtuella hubbnätverken och de lokala virtuella nätverken ansluts via VPN-gatewayer.

Skapa en VPN-gateway för det virtuella hubbnätverket

Skapa nu VPN-gatewayen för det virtuella hubbnätverket. Nätverk-till-nätverk-konfigurationer kräver VpnType RouteBased. Att skapa en VPN-gateway kan ofta ta 45 minuter eller mer, beroende på vald VPN-gateway-SKU.

  1. På startsidan Azure Portal väljer du Skapa en resurs.
  2. I söktextrutan skriver du virtuell nätverksgateway.
  3. Välj Virtuell nätverksgateway och välj Skapa.
  4. Som Namn skriver du GW-hubb.
  5. För Region väljer du samma region som du använde tidigare.
  6. Som Gateway-typ väljer du VPN.
  7. För SKU väljer du VpnGw1.
  8. För Virtuellt nätverk väljer du VNet-hubb.
  9. För Offentlig IP-adress väljer du Skapa ny och skriver VNet-hub-GW-pip som namn.
  10. För Den andra offentliga IP-adressen väljer du Skapa ny och skriver VNet-hub-GW-pip2 som namn.
  11. Acceptera de återstående standardvärdena och välj sedan Granska + skapa.
  12. Granska konfigurationen och välj sedan Skapa.

Skapa en VPN-gateway för det lokala virtuella nätverket

Skapa nu VPN-gatewayen för det lokala virtuella nätverket. Nätverk-till-nätverk-konfigurationer kräver VpnType RouteBased. Att skapa en VPN-gateway kan ofta ta 45 minuter eller mer, beroende på vald VPN-gateway-SKU.

  1. På startsidan Azure Portal väljer du Skapa en resurs.
  2. I söktextrutan skriver du virtuell nätverksgateway och trycker på Retur.
  3. Välj Virtuell nätverksgateway och välj Skapa.
  4. Som Namn skriver du GW-Onprem.
  5. För Region väljer du samma region som du använde tidigare.
  6. Som Gateway-typ väljer du VPN.
  7. För SKU väljer du VpnGw1.
  8. För Virtuellt nätverk väljer du VNet-Onprem.
  9. För Offentlig IP-adress väljer du Skapa ny och skriver VNet-Onprem-GW-pip som namn.
  10. För Den andra offentliga IP-adressen väljer du Skapa ny och skriver VNet-Onprem-GW-pip2 som namn.
  11. Acceptera de återstående standardvärdena och välj sedan Granska + skapa.
  12. Granska konfigurationen och välj sedan Skapa.

Skapa VPN-anslutningarna

Nu kan du skapa VPN-anslutningarna mellan hubben och lokala gatewayer.

I det här steget skapar du anslutningen från det virtuella hubbnätverket till det lokala virtuella nätverket. En delad nyckel används i exemplen. Du kan använda egna värden för den delade nyckeln. Det är viktigt att den delade nyckeln matchar båda anslutningarna. Att skapa en anslutning kan ta en stund att slutföra.

  1. Öppna resursgruppen FW-Hybrid-Test och välj GW-hubb-gatewayen.
  2. Under Inställningar väljer du Anslutningar i den vänstra kolumnen.
  3. Markera Lägga till.
  4. Som anslutningsnamn skriver du Hub-to-Onprem.
  5. Välj VNet-till-VNet som anslutningstyp.
  6. Välj Nästa: Inställningar.
  7. För den första virtuella nätverksgatewayen väljer du GW-hubb.
  8. För den andra virtuella nätverksgatewayen väljer du GW-Onprem.
  9. För Delad nyckel (PSK) skriver du AzureA1b2C3.
  10. Välj Granska + skapa.
  11. Välj Skapa.

Skapa anslutningen mellan det lokala virtuella nätverket och det virtuella hubbnätverket. Det här steget liknar det föregående steget förutom att du skapar anslutningen från Vnet-Onprem till VNet-hub. Kontrollera att de delade nycklarna matchar. Anslutningen upprättas efter några minuter.

  1. Öppna resursgruppen FW-Hybrid-Test och välj GW-Onprem-gatewayen.
  2. Välj Anslutningar i den vänstra kolumnen.
  3. Markera Lägga till.
  4. Som anslutningsnamn skriver du Onprem-to-Hub.
  5. Välj VNet-till-VNet som anslutningstyp.
  6. Välj Nästa: Inställningar.
  7. För den första virtuella nätverksgatewayen väljer du GW-Onprem.
  8. För den andra virtuella nätverksgatewayen väljer du GW-hubb.
  9. För Delad nyckel (PSK) skriver du AzureA1b2C3.
  10. Välj Granska + skapa.
  11. Välj Skapa.

Verifiera anslutningen

Efter cirka fem minuter eller så ska statusen för båda anslutningarna vara Ansluten.

Gatewayanslutningar

Peera de virtuella hubb- och ekernätverken

Peera nu de virtuella hubb- och ekernätverken.

  1. Öppna resursgruppen FW-Hybrid-Test och välj det virtuella nätverket VNet-hubb.

  2. I den vänstra kolumnen väljer du Peerings.

  3. Markera Lägga till.

  4. Under Sammanfattning av fjärrvirt virtuellt nätverk:

  5. Under Sammanfattning av fjärrvirt virtuellt nätverk:

    Inställningsnamn Värde
    Namn på peeringlänk SpoketoHub
    Distributionsmodell för virtuellt nätverk Resource Manager
    Prenumeration <din prenumeration>
    Virtuellt nätverk VNet-Spoke
    Tillåt att "VNet-Spoke" får åtkomst till "VNet-hub" har valts
    Tillåt att "VNet-Spoke" tar emot vidarebefordrad trafik från "VNet-Hub" har valts
    Tillåt att gateway- eller routningsservern i "VNet-Spoke" vidarebefordrar trafik till "VNet-Hub" inte vald
    Aktivera "VNet-Spoke" för att använda fjärrgatewayen eller routningsservern för VNet-hubben har valts

  6. Under Sammanfattning av lokalt virtuellt nätverk:

    Inställningsnamn Värde
    Namn på peeringlänk HubtoSpoke
    Tillåt att "VNet-hub" får åtkomst till "VNet-Spoke" har valts
    Tillåt att "VNet-hub" tar emot vidarebefordrad trafik från "VNet-Spoke" har valts
    Tillåt att gateway- eller routningsservern i "VNet-Hub" vidarebefordrar trafik till "VNet-Spoke" har valts
    Aktivera "VNet-hub" för att använda fjärrgatewayen eller routningsservern "VNet-Spoke" inte vald

  7. Markera Lägga till.

    Skärmbild som visar nätverkspeering.

Skapa vägarna

Därefter skapar du några vägar:

  • En väg från hubbgateway-undernätet till ekerundernätet via brandväggens IP-adress
  • En standardväg från ekerundernätet via brandväggens IP-adress
  1. På startsidan Azure Portal väljer du Skapa en resurs.
  2. I söktextrutan skriver du routningstabell och trycker på Retur.
  3. Välj Routningstabell.
  4. Välj Skapa.
  5. Välj FW-Hybrid-Test för resursgruppen.
  6. För Region väljer du samma plats som du använde tidigare.
  7. Som namn skriver du UDR-Hub-Spoke.
  8. Välj Granska + skapa.
  9. Välj Skapa.
  10. När routningstabellen har skapats väljer du den för att öppna routningstabellsidan.
  11. Under Inställningar väljer du Vägar i den vänstra kolumnen.
  12. Markera Lägga till.
  13. Som routningsnamn skriver du ToSpoke.
  14. Som Måltyp väljer du IP-adresser.
  15. För MÅL-IP-adresser/CIDR-intervall skriver du 10.6.0.0/16.
  16. För nästa hopptyp väljer du Virtuell installation.
  17. För nästa hoppadress skriver du brandväggens privata IP-adress som du antecknade tidigare.
  18. Markera Lägga till.

Associera nu vägen till undernätet.

  1. På sidan UDR-Hub-Spoke – Vägar väljer du Undernät.
  2. Välj Associera.
  3. Under Virtuellt nätverk väljer du VNet-hubb.
  4. Under Undernät väljer du GatewaySubnet.
  5. Välj OK.

Skapa nu standardvägen från ekerundernätet.

  1. På startsidan Azure Portal väljer du Skapa en resurs.
  2. I söktextrutan skriver du routningstabell och trycker på Retur.
  3. Välj Routningstabell.
  4. Välj Skapa.
  5. Välj FW-Hybrid-Test för resursgruppen.
  6. För Region väljer du samma plats som du använde tidigare.
  7. Som namn skriver du UDR-DG.
  8. För Sprid gatewayväg väljer du Nej.
  9. Välj Granska + skapa.
  10. Välj Skapa.
  11. När routningstabellen har skapats väljer du den för att öppna routningstabellsidan.
  12. Välj Vägar i den vänstra kolumnen.
  13. Markera Lägga till.
  14. För routningsnamnet skriver du ToHub.
  15. Som Måltyp väljer du IP-adresser.
  16. För mål-IP-adresser/CIDR-intervall skriver du 0.0.0.0/0.
  17. För nästa hopptyp väljer du Virtuell installation.
  18. För nästa hoppadress skriver du brandväggens privata IP-adress som du antecknade tidigare.
  19. Markera Lägga till.

Associera nu vägen till undernätet.

  1. På sidan UDR-DG – Vägar väljer du Undernät.
  2. Välj Associera.
  3. Under Virtuellt nätverk väljer du VNet-spoke.
  4. Under Undernät väljer du SN-Workload.
  5. Välj OK.

Skapa virtuella datorer

Skapa nu ekerarbetsbelastningen och de lokala virtuella datorerna, och placera dem i respektive undernät.

Skapa den virtuella arbetsbelastningsdatorn

Skapa en virtuell dator i det virtuella ekernätverket som kör IIS utan offentlig IP-adress.

  1. På startsidan Azure Portal väljer du Skapa en resurs.
  2. Under Populära Marketplace-produkter väljer du Windows Server 2019 Datacenter.
  3. Ange följande värden för den virtuella datorn:
    • Resursgrupp – Välj FW-Hybrid-Test
    • Namn på virtuell dator: VM-Spoke-01
    • Region – samma region som du använde tidigare
    • Användarnamn: <ange ett användarnamn>
    • Lösenord: <ange ett lösenord>
  4. För Offentliga inkommande portar väljer du Tillåt valda portar och väljer sedan HTTP (80) och RDP (3389).
  5. Välj Nästa:Diskar.
  6. Acceptera standardvärdena och välj Nästa: Nätverk.
  7. Välj VNet-Spoke för det virtuella nätverket och undernätet är SN-Workload.
  8. För Offentlig IP väljer du Ingen.
  9. Välj Nästa:Hantering.
  10. Välj Nästa: Övervakning.
  11. För Startdiagnostik väljer du Inaktivera.
  12. Välj Granska+Skapa, granska inställningarna på sammanfattningssidan och välj sedan Skapa.

Installera IIS

När den virtuella datorn har skapats installerar du IIS.

  1. Öppna Cloud Shell från Azure Portal och se till att det är inställt på PowerShell.

  2. Kör följande kommando för att installera IIS på den virtuella datorn och ändra platsen om det behövs:

    Set-AzVMExtension `
        -ResourceGroupName FW-Hybrid-Test `
        -ExtensionName IIS `
        -VMName VM-Spoke-01 `
        -Publisher Microsoft.Compute `
        -ExtensionType CustomScriptExtension `
        -TypeHandlerVersion 1.4 `
        -SettingString '{"commandToExecute":"powershell Add-WindowsFeature Web-Server; powershell      Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"}' `
        -Location EastUS

Skapa den lokala virtuella datorn

Det här är en virtuell dator som du använder för att ansluta med fjärrskrivbord till den offentliga IP-adressen. Därifrån kan du sedan ansluta till den lokala servern via brandväggen.

  1. På startsidan Azure Portal väljer du Skapa en resurs.
  2. Under Populära Marketplace-produkter väljer du Windows Server 2019 Datacenter.
  3. Ange följande värden för den virtuella datorn:
    • Resursgrupp – Välj befintlig och välj sedan FW-Hybrid-Test.
    • Virtuell dator med namnet - VM-Onprem.
    • Region – samma region som du använde tidigare.
    • Användarnamn: <ange ett användarnamn>.
    • Lösenord: <ange ett användarlösenord>.
  4. För Offentliga inkommande portar väljer du Tillåt valda portar och väljer sedan RDP (3389)
  5. Välj Nästa:Diskar.
  6. Acceptera standardvärdena och välj Nästa:Nätverk.
  7. Välj VNet-Onprem för virtuellt nätverk och undernätet är SN-Corp.
  8. Välj Nästa:Hantering.
  9. Välj Nästa: Övervakning.
  10. För Startdiagnostik väljer du Inaktivera.
  11. Välj Granska+Skapa, granska inställningarna på sammanfattningssidan och välj sedan Skapa.

Kommentar

Azure tillhandahåller en standard-IP för utgående åtkomst för virtuella datorer som antingen inte har tilldelats någon offentlig IP-adress eller som finns i serverdelspoolen för en intern grundläggande Azure-lastbalanserare. Ip-mekanismen för utgående åtkomst har en utgående IP-adress som inte kan konfigureras.

Standard-IP för utgående åtkomst inaktiveras när någon av följande händelser inträffar:

  • En offentlig IP-adress tilldelas till den virtuella datorn.
  • Den virtuella datorn placeras i serverdelspoolen för en standardlastbalanserare, med eller utan regler för utgående trafik.
  • En Azure NAT Gateway-resurs tilldelas till den virtuella datorns undernät.

Virtuella datorer som du skapar med hjälp av vm-skalningsuppsättningar i flexibelt orkestreringsläge har inte standardåtkomst till utgående trafik.

Mer information om utgående anslutningar i Azure finns i Standardutgående åtkomst i Azure och Använda SNAT (Source Network Address Translation) för utgående anslutningar.

testa brandväggen.

  1. Observera först den privata IP-adressen för den virtuella datorn VM-spoke-01 .

  2. Från Azure-portalen ansluter du till den virtuella datorn VM-Onprem.

  3. Öppna en webbläsare på VM-Onprem och gå till http://<privat IP-adress för VM-spoke-01>.

    Du bör se webbsidan VM-spoke-01 : Webbsida för VM-Spoke-01

  4. Från den virtuella datorn VM-Onprem öppnar du ett fjärrskrivbord till VM-spoke-01 på den privata IP-adressen.

    Anslutningen bör lyckas och du bör kunna logga in.

Nu har du alltså kontrollerat att brandväggsreglerna fungerar:

  • Du kan bläddra i webbservern på det virtuella ekernätverket.
  • Du kan ansluta till servern på det virtuella ekernätverket med hjälp av RDP.

Ändra sedan brandväggsnätverksregelns insamlingsåtgärd till Neka för att verifiera att brandväggsreglerna fungerar som förväntat.

  1. Välj brandväggsprincipen hybrid-test-pol .
  2. Välj Regelsamlingar.
  3. Välj regelsamlingen RCNet01 .
  4. Som Regelsamlingsåtgärd väljer du Neka.
  5. Välj Spara.

Stäng alla befintliga fjärrskrivbord innan du testar de ändrade reglerna. Kör nu testerna igen. De bör alla misslyckas den här gången.

Rensa resurser

Du kan behålla dina brandväggsresurser för nästa självstudie eller, om de inte längre behövs, så tar du bort resursgruppen FW-Hybrid-Test för att ta bort alla brandväggsrelaterade resurser.

Nästa steg

Distribuera och konfigurera Azure Firewall Premium