Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Защищенный концентратор — это концентратор виртуальной глобальной сети Azure с брандмауэром Azure. В этой статье описаны шаги по преобразованию виртуального глобального концентратора в защищенный концентратор путем установки брандмауэра Azure непосредственно на страницах портала Виртуальной глобальной сети Azure.
Перед тем как начать
В этой статье предполагается, что вы уже развернули виртуальную глобальную сеть с одним или несколькими центрами.
Чтобы создать виртуальную глобальную сеть и новый концентратор, выполните действия, описанные в следующих статьях:
Important
Виртуальная глобальная сеть представляет собой набор концентраторов и служб, доступных внутри концентратора. Пользователь может развернуть столько виртуальных WAN, сколько им нужно. В концентраторе виртуальной глобальной сети есть несколько служб, таких как VPN, ExpressRoute и т. д. Каждая из этих служб автоматически развертывается в зонах доступности (кроме брандмауэра Azure), если регион поддерживает зоны доступности. Чтобы развернуть брандмауэр Azure с зонами доступности (рекомендуется) в Защищенном концентраторе vWAN, необходимо использовать эту статью .
Преобразование в защищенный узел
Чтобы просмотреть виртуальные концентраторы, перейдите на страницу обзора виртуальной глобальной сети. На странице обзора виртуальной глобальной сети отображается список виртуальных концентраторов и защищенных центров.
На странице обзора виртуальной глобальной сети выберите концентратор, который требуется преобразовать в защищенный концентратор.
На странице виртуального концентратора выберите брандмауэр Azure и диспетчер брандмауэра в разделе "Безопасность" слева.
Нажмите кнопку "Далее: Azure Firewall" в нижней части экрана, чтобы перейти к следующей странице.
Выберите нужные свойства и состояние брандмауэра Azure, а затем завершите работу мастера на вкладке "Проверка и подтверждение ".
Note
Эта процедура не позволяет использовать зоны доступности для брандмауэра Azure.
- После преобразования концентратора в защищенный концентратор можно просмотреть состояние брандмауэра Azure на странице обзора виртуального концентратора. Статус показывает Защищено.
Просмотр ресурсов концентратора
На странице обзора виртуальной глобальной сети выберите защищенный концентратор. На центральной странице можно просмотреть все ресурсы виртуального концентратора, включая брандмауэр Azure.
Чтобы просмотреть параметры брандмауэра Azure из защищенного концентратора, выберите в брандмауэре Azure и диспетчере брандмауэров в разделе "Безопасность" слева:
Использование зон доступности для брандмауэра Azure в Концентраторе виртуальной WAN Azure можно проверить, зайдя в свойства безопасности концентратора.
Настройка дополнительных параметров
Чтобы настроить дополнительные параметры брандмауэра Azure для виртуального концентратора, выберите ссылку на диспетчер брандмауэра Azure. Сведения о политиках брандмауэра см. в разделе Диспетчер брандмауэра Azure.
Чтобы вернуться на страницу обзора концентратора, можно вернуться, щелкнув путь, как показано на стрелке на следующем рисунке.
Обновление до брандмауэра Azure Премиум-версии
В любое время можно обновить брандмауэр Azure уровня "Стандартный" до уровня "Премиум", следуя этим инструкциям. Для этой операции потребуется период обслуживания, так как предполагается минимальное время простоя.
Дальнейшие шаги
Для получения дополнительной информации о Virtual WAN см. раздел Часто задаваемые вопросы.