Övning – skapa och konfigurera Azure Firewall
Använd följande instruktioner för att skapa och konfigurera Azure Firewall och Routningstabell.
Distribuera Azure Firewall
Följ anvisningarna för att skapa en ny Azure Firewall.
az network vnet subnet create -n AzureFirewallSubnet -g <resource-group-name> --vnet-name <vnet-name> --address-prefix 10.0.1.0/24
az network public-ip create -n <name-for-firewall-pip> -g <resource-group-name> --version IPv4 --sku Standard
az network firewall create -n <name-of-firewall> -g <resource-group-name> --location <your-preferred-azure-region>
az network firewall ip-config create --firewall-name <name-of-firewall> --name <firewall-config-name> --public-ip-address <name-of-firewall-pip> --resource-group <resource-group-name> --vnet-name <vnet-name>
az network firewall update --name <name-of-firewall> --resource-group <resource-group-name>
Skapa routning & routningstabell
Följ stegen för att skapa en ny routningstabell och väg.
az network route-table create --name <firewall-route-table-name> --resource-group <resource-group-name> --location <your-preferred-azure-region> --disable-bgp-route-propagation true
Följande väg gör att Azure Firewall kan ha direkt internetanslutning:
az network route-table route create --resource-group <resource-group-name> --name <route-name> --route-table-name <firewall-route-table-name> --address-prefix 0.0.0.0/0 --next-hop-type Internet
Associera routningstabellen med Azure Firewalls undernät
Använd följande kommando för att tillämpa Routetabell och Route på det undernät som används för att distribuera Azure Firewall.
az network vnet subnet update --name AzureFirewallSubnet --resource-group <resource-group-name> --vnet-name <vnet-name> --route-table <firewall-route-table-name>
När du har konfigurerat Azure Firewall tittar du på hur du genererar en standardväg, som möjliggör internetanslutning via Azure Firewall, i nästa enhet.