Övning – Distribuera Azure Firewall

  • 15 minuter

I den här lektionen skapar du brandväggen i ett eget virtuellt nätverk. Sedan peerkopplar du det virtuella nätverket med det virtuella nätverk som används av Azure Virtual Desktop.

Skapa ett virtuellt nätverk och undernät för Azure Firewall

Skapa ett virtuellt nätverk som fungerar som central anslutningspunkt eller hubb för Azure Firewall.

  1. I Azure Portal söker du efter och väljer Virtuella nätverk.

  2. Välj + Skapa.

  3. Ange följande information:

    Fält Värde
    Prenumeration Din prenumeration
    Resursgrupp learn-firewall-rg
    Name firewallVNet
    Region Samma region som din resursgrupp

    Skärmbild som visar den information som ska inkluderas när du skapar ett virtuellt nätverk.

  4. Välj fliken IP-adresser överst på skärmen.

  5. Ändra adressen från 10.0.0.0 till 10.1.0.0.

  6. Under Undernät väljer du länken Standard .

  7. Välj Azure Firewall i listrutan Undernätssyfte .

  8. Ändra startadressen till 10.1.0.0.

  9. Lämna resten av värdena som standardvärden.

  10. Välj Spara.

  11. Välj Granska + skapa och vänta tills valideringen har godkänts.

  12. Välj Skapa.

  13. När distributionen är klar väljer du Gå till resurs.

Peerkoppla virtuella nätverk

Anslut det virtuella hubbnätverket med det virtuella nätverk som används av värdpoolen genom att peer-koppla dem.

  1. I firewallVNet går du till Inställningar och väljer Peerings.

  2. Markera + Lägg till.

  3. Ange följande information:

    Fält Värde
    Det här virtuella nätverket: Peering-länknamn firewallVNet-hostVNet
    Fjärranslutet virtuellt nätverk: Namn på peeringlänk remote-firewallVNet-hostVNet
    Prenumeration Din prenumeration
    Virtuellt nätverk hostVNet

  4. Välj Tillåt att "hostVNet" tar emot vidarebefordrad trafik från "firewallVNet".

    Skärmbild som visar den information som ska inkluderas när du lägger till en peering.

    Använd standardvärdena i övriga fält.

  5. Markera Lägga till.

Distribuera Azure Firewall

Nu när du har skapat och peer-kopplat de virtuella nätverken distribuerar du Azure Firewall.

  1. I Azure Portal söker du efter och väljer Brandväggar.

  2. Välj + Skapa för att skapa en brandvägg.

  3. Ange följande information för att konfigurera brandväggen:

    Fält Värde
    Prenumeration Välj din prenumeration
    Resursgrupp learn-firewall-rg
    Name learn-fw
    Region Välj samma plats som tidigare
    Brandväggs-SKU Standard
    Brandväggshantering Använd brandväggsregler (klassisk) för att hantera den här brandväggen
    Välj ett virtuellt nätverk Använd befintligt: firewallVNet
    Offentlig IP-adress Lägg till ny
    Namn: fw-pip

    Använd standardvärdena i övriga fält.

    Skärmbild som visar den information som ska inkluderas när du skapar en brandvägg.

  4. Välj Granska + skapa.

  5. Välj Skapa.

  6. Vänta några minuter tills brandväggen har distribuerats.

Kontrollera ditt arbete

Nu har du en brandvägg distribuerad i ett eget virtuellt nätverk och du har peer-kopplat det virtuella nätverket med värdpoolens virtuella nätverk. Nu ska vi ta en titt på brandväggen för att kopiera de privata och offentliga IP-adresserna. Du behöver dessa IP-adresser i nästa övningsenhet.

  1. När distributionen är klar väljer du Gå till resurs.
  2. I mittenfönstret visas Etableringstillstånd: Lyckades. Skärmbild som visar status och IP-adresser för brandväggen.
  3. Kopiera brandväggens privata IP-adress .
  4. Bredvid brandväggens offentliga IP-adress väljer du fw-pip.
  5. Kopiera IP-adressen.