Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Schnellstart verwenden Sie Azure Marketplace, um eine Instanz von Cloud NGFW von Palo Alto Networks – eine native Azure ISV-Dienstressource zu suchen und zu erstellen.
Voraussetzungen
- Ein Azure-Konto mit einem aktiven Abonnement ist erforderlich. Erstellen Sie ein kostenloses Konto, falls Sie keines besitzen.
- Die Rolle Besitzer oder Mitwirkender für Ihr Azure-Abonnement. Nur Benutzer, denen eine dieser Rollen zugewiesen ist, können die Integration zwischen Azure und Confluent einrichten. Verifizieren Sie vor dem Beginn, dass Sie über ausreichenden Zugriff verfügen.
Erstellen einer Cloud-NGFW-Ressource
Melden Sie sich zunächst beim Azure-Portal an.
Geben Sie im Azure-Portal im Suchfeld den Namen des Diensts ein.
Wählen Sie in den Suchergebnissen Dienste den Dienst aus.
Wählen Sie die Option Erstellen aus.
In diesem Abschnitt erstellen Sie eine Cloud-NGFW-Ressource von Palo Alto Networks.
Grundlagen-Tab
Legen Sie die folgenden Werte auf der Registerkarte " Grundlagen " fest.
Konfiguration BESCHREIBUNG Abonnement Wählen Sie ein Azure-Abonnement aus, für das Sie Besitzerzugriff haben. Ressourcengruppe Geben Sie an, ob Sie eine neue Ressourcengruppe erstellen oder eine vorhandene Ressourcengruppe verwenden möchten. Eine Ressourcengruppe ist ein Container, der verwandte Ressourcen für eine Azure-Lösung enthält. Weitere Informationen finden Sie unter Was ist eine Ressourcengruppe?. Firewallname Geben Sie einen Namen für die Firewall ein. Region Wählen Sie eine passende Region aus. Marketplaceplan Wählen Sie Cloud NGFW von Palo Alto Networks – einen Azure Native ISV Service (PAYG) aus.
Registerkarte „Netzwerk“
Nachdem Sie die erforderlichen Informationen auf der Registerkarte " Grundlagen " angegeben haben, wählen Sie "Weiter" aus, um zur Registerkarte " Netzwerk " zu wechseln.
Wählen Sie entweder Virtuelles Netzwerk oder Virtueller WAN-Hub aus.
Wählen Sie die Dropdownpfeile aus, um das virtuelle Netzwerk, das private Subnetz und das öffentliche Subnetz festzulegen, das der Cloud NGFW-Bereitstellung zugeordnet ist.
Wählen Sie unter "Öffentliche IP-Adresskonfiguration" entweder " Neu erstellen " oder " Vorhandenes verwenden" aus.
Wenn Sie " Neu erstellen" auswählen, akzeptieren Sie den angegebenen öffentlichen IP-Adressnamen, oder geben Sie einen Namen ein. Wenn Sie "Vorhandenes verwenden" auswählen, wählen Sie einen öffentlichen IP-Adressnamen aus.
Geben Sie unter "Nat-Quelleinstellungen" Ihre bevorzugten NAT-Einstellungen an.
Registerkarte "Sicherheitsrichtlinien"
Nachdem Sie die Netzwerkwerte festgelegt haben, wählen Sie "Weiter" aus, um zur Registerkarte " Sicherheitsrichtlinien " zu wechseln. Sie können die Richtlinien für die Firewall auf dieser Registerkarte festlegen.
Wählen Sie unter "Verwaltet von" Azure Rulestack, Palo Alto Networks Panorama oder Palo Alto Networks Strata Cloud Manager aus.
Ihre Optionen hängen von der Im vorherigen Schritt getroffenen Auswahl ab. Geben Sie Ihre Auswahlmöglichkeiten für die erforderlichen Einstellungen an.
DNS-Proxy
Nachdem Sie die Werte für Sicherheitsrichtlinien konfiguriert haben, wählen Sie "Weiter" aus, um zur Registerkarte "DNS-Proxy " zu wechseln.
Wählen Sie unter DNS-Proxy entweder "Deaktiviert " oder "Aktiviert" aus.
Registerkarte „Tags“ (optional)
Sie können optional Tags für Ihre Ressource erstellen.
Registerkarte "Begriffe"
Als Nächstes müssen Sie die Nutzungsbedingungen für die neue Cloud NGFW-Ressource akzeptieren.
Wählen Sie die Registerkarte Bedingungen aus.
Wählen Sie das Feld "Ich stimme zu" aus, um Ihre Annahme anzugeben.
Wählen Sie "Weiter" aus, um zum letzten Schritt zum Erstellen der Ressource zu wechseln.
Registerkarte „Überprüfen und erstellen“
Wenn die Überprüfung keine Fehler findet, wird die Schaltfläche Erstellen aktiv. Wählen Sie "Erstellen" aus.
Wenn die Überprüfung Fehler identifiziert, erscheint ein roter Punkt neben jedem Abschnitt, in dem Fehler vorhanden sind. So beheben Sie Fehler:
Öffnen Sie jeden Abschnitt mit Fehlern, und beheben Sie die Fehler.
Felder mit Fehlern werden rot hervorgehoben.
Wählen Sie erneut Überprüfen und erstellen aus.
Wählen Sie "Erstellen" aus.
Die Meldung "Bereitstellung ist in Bearbeitung" wird angezeigt. Wenn die Bereitstellung abgeschlossen ist, wird die Meldung "Ihre Bereitstellung ist abgeschlossen" in der oberen rechten Ecke des Azure-Portals angezeigt.
Nachdem die Ressource erstellt wurde, wählen Sie "Zur Ressource wechseln " aus, um Ihre Ressource anzuzeigen.
Hinweis
Informationen zu Verbindungsfehlern finden Sie unter bekannten Problemen für Azure Virtual WAN.
Siehe auch diese Verweise:
Nächste Schritte
So legen Sie mit Cloud NGFW los: