透過 Azure 防火牆啟用 Internet 存取的步驟

透過 Azure 防火牆啟用 Internet 存取的步驟

允許透過 Azure 防火牆存取 Internet 似乎具有挑戰性,但我們簡單的逐步指南將引導您無縫地完成整個過程。

如何允許 Internet 流量通過 Azure 防火牆

1.建立Azure防火牆

  1. 開啟 Web 瀏覽器,導覽至Azure 門戶,然後使用憑證登入。
  2. 選擇建立資源> 網路 >防火牆
  3. 填寫必要的字段,包括資源組、名稱、區域和防火牆策略
  4. 一下「檢視 + 建立」 ,然後按一下「建立」

如果您已設定 Azure 防火牆,則可以跳過此步驟。

2. 建立防火牆子網路並新增路由

  1. 在 Azure 中,導覽至您的虛擬網路
  2. 選擇子網路> + 子網路。
  3. 將子網路命名為AzureFirewallSubnet
  4. 指定子網路位址範圍(最小 /26),然後按一下「儲存」
  5. 建立子網路後,將防火牆部署到其中。
  6. 存取您剛剛建立的防火牆
  7. 在設定下,選擇公用 IP 配置並關聯公用 IP 位址。
  8. 前往所有服務> 路由表 > + 新增
  9. 提供建立路由表所需的詳細資訊。
  10. 建立表後,訪問它並選擇“路由” >“+ 新增”。
  11. 新增具有以下規格的新路線:
    • 路由名稱:AllowAllOutbound位址前綴:0.0.0.0/0下一躍點類型:虛擬設備下一躍點位址:Azure 防火牆的專用 IP 位址。
  12. 若要將路由表與子網路關聯,請導覽至路由表的「子網路」部分。
  13. 選擇+ 關聯並選擇要透過防火牆路由的​​子網路。

3. 在 Azure 防火牆建立網路規則

  1. 存取您的Azure 防火牆
  2. 在「設定」下,按一下「規則」 > 「網路規則集合」 >「+ 新增網路規則集合」。
  3. 輸入所需的詳細資訊:
    • 名稱:AllowAllOutbound優先權:100(或根據您的規則集設定適當的優先權)操作:允許
  4. 新增具有以下參數的規則:
    • 名稱:AllowAll協定任何來源:任何目標:0.0.0.0/0目標連接埠:*

4. 驗證配置

現在,必須驗證您剛剛設定的配置。仔細檢查路由表是否與子網路正確連結。

確保網路規則處於活動狀態並在 Azure 防火牆中進行了準確配置。測試子網路中虛擬機器的出站流量,以確認其路由通過防火牆。

此設定將引導來自指定子網路的所有出站流量通過 Azure 防火牆,從而根據設定的規則啟用所有出站流量。

您探索過 Azure 視訊索引器嗎?點擊突出顯示的連結以了解更多資訊。

如果您有具體要求或遇到任何問題,請隨時在下面的評論中提問。

來源

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *