Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этом кратком руководстве вы используете Azure Marketplace для поиска и создания экземпляра Cloud NGFW от Palo Alto Networks — ресурса службы Azure Native ISV.
Предпосылки
- Для использования требуется учетная запись Azure с активной подпиской. Если у вас нет учетной записи, создайте бесплатную учетную запись.
- Роль владельца или участника для подписки Azure. Только пользователи, которым назначена одна из этих ролей, могут настроить интеграцию между Azure и Confluent. Прежде чем начать, убедитесь, что у вас есть соответствующий доступ.
Создание ресурса Cloud NGFW
Войдите на портал Azure.
На портале Azure в поле поиска введите имя службы.
В результатах поиска служб выберите службу.
Выберите параметр "Создать ".
В этом разделе описано, как создать ресурс Cloud NGFW by Palo Alto Networks.
Вкладка "Основные сведения"
Задайте следующие значения на вкладке "Основные сведения".
Настройки Описание Подписка Выберите подписку Azure, для которой у вас есть доступ владельца. Группа ресурсов Укажите, следует ли создать новую группу ресурсов или использовать имеющуюся. Группа ресурсов — это контейнер, содержащий связанные ресурсы для решения Azure. Дополнительные сведения см. в разделе "Что такое группа ресурсов?". Имя брандмауэра Введите имя брандмауэра. Регион Выберите соответствующий регион. План торговой площадки Выберите Cloud NGFW от Palo Alto Networks — служба ISV Azure Native (PAYG).
Вкладка "Сеть"
После предоставления необходимых сведений на вкладке "Основные сведения" нажмите кнопку "Далее ", чтобы перейти на вкладку "Сеть ".
Выберите виртуальную сеть или виртуальный концентратор глобальной сети.
Выберите стрелки раскрывающегося списка, чтобы задать виртуальную сеть, частную подсеть и общедоступную подсеть , связанную с развертыванием Cloud NGFW.
В разделе "Конфигурация общедоступных IP-адресов" выберите "Создать" или "Использовать существующий".
Если выбрать "Создать", примите указанное имя общедоступного IP-адреса или введите имя. Если выбрать "Использовать существующий", выберите имя общедоступного IP-адреса.
В разделе "Параметры NAT источника" укажите предпочитаемые параметры NAT.
Вкладка "Политики безопасности"
После настройки сетевых значений нажмите кнопку "Далее ", чтобы перейти на вкладку "Политики безопасности ". Политики брандмауэра можно задать на этой вкладке.
В разделе "Управление" выберите Azure Rulestack, Palo Alto Networks Panorama или Palo Alto Networks Strata Cloud Manager.
Параметры зависят от выбора, который вы сделали на предыдущем шаге. Укажите варианты необходимых параметров.
Прокси-сервер DNS
После настройки значений политик безопасности нажмите кнопку "Далее ", чтобы перейти на вкладку DNS-прокси .
В разделе DNS-прокси выберите "Отключено " или " Включено".
Вкладка "Теги" (необязательно)
При необходимости можно создать теги для ресурса.
Вкладка "Термины"
Затем необходимо принять условия использования для нового ресурса Cloud NGFW.
Перейдите на вкладку "Условия ".
Выберите поле "Я согласен" , чтобы указать ваше принятие.
Нажмите кнопку "Далее ", чтобы перейти к последнему этапу создания ресурса.
Просмотр и создание вкладки
Если проверка не находит ошибок, кнопка "Создать " становится активной. Нажмите кнопку "Создать".
Если проверка определяет ошибки, красная точка отображается рядом с каждым разделом, где существуют ошибки. Чтобы устранить ошибки, выполните следующие действия.
Откройте каждый раздел с ошибками и исправьте ошибки.
Поля с ошибками выделены красным цветом.
Нажмите кнопку "Рецензирование и создание " еще раз.
Нажмите кнопку "Создать".
Появится сообщение "Развертывание выполняется". По завершении развертывания появится сообщение "Развертывание завершено" в правом верхнем углу портала Azure.
После создания ресурса выберите "Перейти к ресурсу" , чтобы просмотреть ресурс.
Замечание
Сведения об ошибках подключения см. в известных проблемах виртуальной глобальной сети Azure.
См. также следующие ссылки:
Дальнейшие шаги
Приступайте к работе с Cloud NGFW на: