연습 - Azure Firewall 만들기 및 구성

보안 아웃바운드 인터넷 연결 클릭스루 데모를 사용해 보세요. 이 데모에서는 Route Server, NVA(네트워크 가상 어플라이언스) 및 Azure Firewall에서 Azure vNET을 사용하여 Azure VMware Solution에서 발생하고 인터넷으로 향하는 트래픽을 검사하고 관리하는 방법을 보여 줍니다. 지금 사용해 보기

다음 지침을 사용하여 Azure Firewall 및 경로 테이블을 만들고 구성합니다.

Azure Firewall 배포

지침에 따라 새 Azure Firewall을 만듭니다.

az network vnet subnet create  -n AzureFirewallSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.1.0/24

az network public-ip create  -n <name-for-firewall-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

az network firewall create  -n <name-of-firewall>   -g <resource-group-name>  --location <your-preferred-azure-region>

az network firewall ip-config create --firewall-name <name-of-firewall>  --name <firewall-config-name>  --public-ip-address <name-of-firewall-pip>  --resource-group <resource-group-name>  --vnet-name <vnet-name>  

az network firewall update  --name <name-of-firewall>  --resource-group <resource-group-name>  

경로 및 경로 테이블 만들기

단계에 따라 새 경로 테이블 및 경로를 만듭니다.

az network route-table create  --name <firewall-route-table-name>  --resource-group <resource-group-name>  --location <your-preferred-azure-region> --disable-bgp-route-propagation true

다음 경로를 사용하면 Azure Firewall에서 직접 인터넷에 연결할 수 있습니다.

az network route-table route create --resource-group <resource-group-name>  --name <route-name>  --route-table-name <firewall-route-table-name>  --address-prefix 0.0.0.0/0 --next-hop-type Internet 

경로 테이블을 Azure Firewall의 서브넷과 연결

다음 명령을 사용하여 Azure Firewall을 배포하는 데 사용되는 서브넷에 경로 테이블 및 경로를 적용합니다.

az network vnet subnet update  --name AzureFirewallSubnet  --resource-group <resource-group-name>   --vnet-name <vnet-name>  --route-table <firewall-route-table-name>

Azure Firewall을 설정한 후에는 다음 단원에서 Azure Firewall을 통해 인터넷 연결을 가능하게 하는 기본 경로를 생성하는 방법을 살펴보겠습니다.