Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zabezpieczony koncentrator to węzeł sieciowy Azure Virtual WAN z usługą Azure Firewall. W tym artykule przedstawiono procedurę konwertowania koncentratora wirtualnej sieci WAN na zabezpieczone centrum, instalując usługę Azure Firewall bezpośrednio ze stron portalu usługi Azure Virtual WAN.
Zanim rozpoczniesz
Kroki opisane w tym artykule zakładają, że wirtualny WAN został już wdrożony z co najmniej jednym hubem.
Aby utworzyć nową wirtualną sieć WAN i nowe centrum, wykonaj kroki opisane w następujących artykułach:
Ważne
Usługa Virtual WAN to kolekcja centrów i usług udostępnianych w centrum. Użytkownik może wdrożyć dowolną liczbę wirtualnych sieci WAN w miarę potrzeb. W koncentratorze sieci Virtual WAN istnieje wiele usług, takich jak VPN, ExpressRoute itp. Każda z tych usług jest automatycznie wdrażana w strefach dostępności (z wyjątkiem Azure Firewall), jeśli region obsługuje strefy dostępności. Aby wdrożyć usługę Azure Firewall ze Strefami dostępności (co jest zalecane) w zabezpieczonym centrum vWAN Hub, należy użyć tego artykułu.
Konwertowanie na zabezpieczone centrum
Aby wyświetlić koncentratory wirtualne, przejdź do strony Przegląd usługi Virtual WAN. Zakładka Przegląd dla wirtualnej sieci WAN zawiera listę wirtualnych centrów i zabezpieczonych centrów.
Na stronie Przegląd wirtualnej sieci WAN wybierz koncentrator, który chcesz przekonwertować na zabezpieczone centrum.
Na stronie koncentratora wirtualnego, po lewej stronie w sekcji "Zabezpieczenia", wybierz Azure Firewall i Firewall Manager.
Wybierz przycisk Dalej: Azure Firewall na dole ekranu, aby przejść do następnej strony.
Wybierz żądane właściwości i stan usługi Azure Firewall, a następnie ukończ pracę kreatora na karcie Przeglądanie i potwierdzanie :
![[Azure Firewall] krok w przepływie konwersji](media/howto-firewall/vwan-firewall-properties-conversion.png)
![[Azure Firewall] krok w przepływie konwersji](media/howto-firewall/vwan-firewall-properties-conversion.png#lightbox)
Uwaga
Ta procedura nie zezwala na korzystanie z Strefy dostępności dla usługi Azure Firewall.
- Po przekonwertowaniu centrum na zabezpieczone centrum możesz wyświetlić stan usługi Azure Firewall na stronie Przegląd koncentratora wirtualnego. Stan wyświetla Zabezpieczone.
Wyświetlanie zasobów centrum
Na stronie Przegląd wirtualnej sieci WAN wybierz zabezpieczone centrum. Na stronie centrum można wyświetlić wszystkie zasoby koncentratora wirtualnego, w tym usługę Azure Firewall.
Aby wyświetlić ustawienia usługi Azure Firewall z zabezpieczonego centrum, wybierz pozycję Azure Firewall i Firewall Manager w sekcji "Zabezpieczenia" po lewej stronie:
Użycie Strefy dostępności dla usługi Azure Firewall w usłudze Azure Virtual WAN Hub można sprawdzić dostęp do właściwości zabezpieczeń centrum.
Konfiguracja dodatkowych ustawień
Aby skonfigurować dodatkowe ustawienia usługi Azure Firewall dla koncentratora wirtualnego, wybierz link do usługi Azure Firewall Manager. Aby uzyskać informacje o zasadach zapory, zobacz Azure Firewall Manager.
Aby powrócić do strony centrum Przegląd, możesz wrócić, klikając ścieżkę, jak pokazano strzałką na poniższej ilustracji.
Przejście na Azure Firewall Premium
W dowolnym momencie można uaktualnić usługę Azure Firewall w warstwie Standardowa do Premium, postępując zgodnie z tymi instrukcjami. Ta operacja będzie wymagać okna konserwacji, ponieważ zostanie wygenerowany minimalny przestój.
Następne kroki
Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz często zadawane pytania.