在虛擬 WAN 中樞中設定 Azure 防火牆
安全中樞是具有 Azure 防火牆的 Azure 虛擬 WAN 中樞。 此文章會逐步引導您完成直接從 Azure 虛擬 WAN 入口網站頁面安裝 Azure 防火牆,以將虛擬 WAN 中樞轉換成安全中樞的步驟。
開始之前
此文章中的步驟假設您已部署具有一或多個中樞的虛擬 WAN。
若要建立新的虛擬 WAN 與新的中樞,請使用下列文章中的步驟:
重要
虛擬 WAN 是中樞內所提供的中樞和服務集合。 使用者可以視所需來部署任意數目的虛擬 WAN。 在虛擬 WAN 中樞中有多個服務,例如 VPN、ExpressRoute 等等。這些服務都會自動部署在可用性區域中 (除了 Azure 防火牆),前提是該區域支援可用性區域。 若要在安全 vWAN 中樞部署具有建議可用性區域 (建議) 的Azure 防火牆,則必須使用這篇文章。
轉換成安全中樞
若要檢視虛擬中樞,請移至您的虛擬 WAN 概觀 頁面。 您虛擬 WAN 的 [概觀] 頁面會顯示虛擬中樞與安全中樞的清單。
在虛擬 WAN 的 [概觀] 頁面上,選取您想要轉換成安全中樞的中樞。
在虛擬中樞頁面上,選取左側 [安全性] 區段底下的 [Azure 防火牆 和防火牆管理員]。
選取畫面底部的 [下一步:Azure 防火牆] 按鈕,以前進到下一頁。
![顯示轉換流程中 [選取虛擬中樞] 步驟的螢幕快照](media/howto-firewall/vwan-select-hub.png)
選取所需的 Azure 防火牆屬性和狀態,然後完成精靈,直到出現 [檢閱 + 確認] 索引標籤為止:
![[Azure 防火牆] 轉換流程中的步驟](media/howto-firewall/vwan-firewall-properties-conversion.png)
![顯示轉換流程中 [選取虛擬中樞] 步驟的螢幕快照](media/howto-firewall/vwan-select-hub.png#lightbox)
![[Azure 防火牆] 轉換流程中的步驟](media/howto-firewall/vwan-firewall-properties-conversion.png#lightbox)
注意
此程式不允許針對 Azure 防火牆 使用 可用性區域。
將中樞轉換成安全的中樞之後,您可以在虛擬中樞 [概觀] 頁面上檢視 Azure 防火牆 的狀態。 狀態會顯示 [安全]。
檢視中樞資源
從虛擬 WAN [概觀] 頁面上,選取安全中樞。 在中樞頁面上,您可以檢視所有虛擬中樞資源,包括 Azure 防火牆。
若要從安全中樞檢視 Azure 防火牆設定,請選取左側 [安全性] 區段底下的 [Azure 防火牆] 和 [防火牆管理員]:
您可以在 Azure 虛擬 WAN 中樞中檢查 Azure 防火牆 可用性區域 的使用方式,以存取中樞的安全性屬性。
進行其他設定
若要針對虛擬中樞設定其他 Azure 防火牆設定,請選取 [Azure 防火牆管理員] 的連結。 如需防火牆原則的相關資訊,請參閱 Azure 防火牆管理員。
若要返回中樞 [概觀] 頁面,您可以按一下路徑來往回瀏覽,如下圖中的箭號所示。
![顯示如何返回 [概觀] 頁面的螢幕快照。](media/howto-firewall/arrow.png#lightbox){kind=icon}
升級至 Azure 防火牆進階
遵循這些指示,可隨時從 Azure 防火牆標準升級至進階。 此作業會稍微造成停機,所以需要安排維護時段。
下一步
如需虛擬 WAN 的詳細資訊,請參閱常見問題集。