Ejercicio: Creación y configuración de Azure Firewall

15 minutos

Importante

Pruebe la demostración click-through de acceso a Internet de salida segura. En esta demostración se muestra cómo usar azure vNET con Route Server, una aplicación virtual de red (NVA) y Azure Firewall para inspeccionar y administrar el tráfico procedente de Azure VMware Solution y el encabezado a Internet. Pruébelo ahora

Siga estas instrucciones para crear y configurar Azure Firewall y Route Table.

Implementación de Azure Firewall

Siga las instrucciones para crear un nuevo Azure Firewall.

az network vnet subnet create  -n AzureFirewallSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.1.0/24

az network public-ip create  -n <name-for-firewall-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

az network firewall create  -n <name-of-firewall>   -g <resource-group-name>  --location <your-preferred-azure-region>

az network firewall ip-config create --firewall-name <name-of-firewall>  --name <firewall-config-name>  --public-ip-address <name-of-firewall-pip>  --resource-group <resource-group-name>  --vnet-name <vnet-name>  

az network firewall update  --name <name-of-firewall>  --resource-group <resource-group-name>

Crear ruta y tabla de rutas

Siga los pasos para crear una nueva tabla de rutas y una ruta.

az network route-table create  --name <firewall-route-table-name>  --resource-group <resource-group-name>  --location <your-preferred-azure-region> --disable-bgp-route-propagation true

La siguiente ruta permite que Azure Firewall tenga conectividad directa a Internet:

az network route-table route create --resource-group <resource-group-name>  --name <route-name>  --route-table-name <firewall-route-table-name>  --address-prefix 0.0.0.0/0 --next-hop-type Internet

Asociar la tabla de rutas con la subred del Azure Firewall

Use el comando siguiente para aplicar la tabla de rutas y la ruta en la subred que se usa para implementar Azure Firewall:

az network vnet subnet update  --name AzureFirewallSubnet  --resource-group <resource-group-name>   --vnet-name <vnet-name>  --route-table <firewall-route-table-name>

Después de configurar Azure Firewall, verá cómo generar una ruta predeterminada, que permite la conectividad a Internet a través de Azure Firewall, en la siguiente unidad.

Comentarios

¿Le ha resultado útil esta página?

Ejercicio: Creación y configuración de Azure Firewall

Comprobación de conocimientos

Comentarios