netgate - logotipoa

Security Gateway eskuliburua
Microsoft Azure

Microsoft Azure-rako pfSense® Plus Firewall/VPN/Router egoera-suebaki, VPN eta segurtasun-tresna da. VPN amaierako puntu gisa erabiltzeko egokia da gunez guneko VPN tuneletarako eta gailu mugikorretarako urruneko sarbiderako VPN zerbitzari gisa. Suebaki-funtzionalitate natiboa eskuragarri dago eta beste ezaugarri asko daude, hala nola banda-zabalera moldatzea, intrusioak hautematea, proxy-a eta beste paketeen bidez. pfSense Plus for Azure eskuragarri dago Azure Marketplace-n.

Edukiak ezkutatu
1 HASITZEA
2 Dokumentuak / Baliabideak
2.1 Erreferentziak
3 Erlazionatutako mezuak

HASITZEA

1.1 NIC bakar batekin Instantzia bat abiarazi
NIC bakar batekin sortzen den Netgate® pfSense® Plus for Azure-ren instantzia bat VPN amaierako puntu gisa erabil daiteke Azure Virtual Network (VNet) batera atzitzeko. NIC pfSense bakarra
Gainera, makina birtualak (VM) WAN interfazea soilik sortzen du, baina hala ere IP publikoa eta pribatua eskaintzen du Azure barruan.
Azure Management Portalean, abiarazi Netgate pfSense® Plus Firewall/VPN/Router tresnaren instantzia berri bat.

  1. Azure atariko Arbeletik, egin klik Marketplace-n.netgate pfSense Plus Firewall VPN bideratzailea Microsoft Azure-rako - ingle NIC
  2. Bilatu eta hautatu Netgate Appliance for Azure.
  3. Ezarri instantziaren izena eta baita erabiltzaile-izena, pasahitza, baliabide-taldea eta eskualdea ere.
    Sartutako erabiltzaile-izena baliozko pfSense Plus kontu gisa sortuko da abiaraztean eta saioa hasi ahal izango du. web GUI. Gainera, erabiltzaile administratzaileak bere pasahitza sartutako balioarekin ezarriko du.
    Abisua: PfSense Plus administratzeko normalean erabiltzen den erabiltzaile-izena admin da, baina admin erreserbatutako izen bat da, eta ez du onartzen Azure hornikuntza-morroiak ezarri. Hodeiko segurtasunerako ere, praktika onentzat jotzen da root erabiltzaileari sarbidea mugatzea, beraz, erroa lehenespenez blokeatuta dago.netgate pfSense Plus Firewall VPN router Microsoft Azure-rako - Segurtasuna
  4. hautatu instantziaren tamaina.netgate pfSense Plus Firewall VPN router Microsoft Azurerako - nstantzia tamaina
  5. Aukeratu disko mota eta sarearen ezarpenak (sare birtuala, azpisarea, IP helbide publikoa, sareko segurtasun taldea).
    Netgate pfSense ® Plus tresna kudeatzeko, ziurtatu behar duzu segurtasun-taldeak 22 (SSH) eta 443 (HTTPS) atakak komando-lerroan sartzeko eta atzitzeko arauak dituela. Web GUI. Beste trafikoa baimentzeko asmoa baduzu, gehitu amaierako puntu gehigarriak.
    IPsec-erako, baimendu UDP 500 portua (IKE) eta UDP 4500 portua (NAT-T).
    Izan ere OpenVPN, baimendu UDP 1194 ataka.
    Egin klik Sareko segurtasun-taldean eta egin gehiketak behar izanez gero.
  6. Berretsi hautaketak Laburpena orrian eta sakatu Ados.
  7. Kontuan izan prezioa erosketa-orrian eta egin klik Erosi.
  8. VM abiaraztean eta Azure atariak sortu dela erakusten duenean, sar zaitezke web interfazea. Erabili horniketa-prozesuan ezarri duzun pasahitza eta erabiltzaile administratzailea. Orain tresnara sartzeko gai izan beharko zenuke.

1.2 Sareko Interfaze Anitzekin Instantzia bat abiarazi.

Netgate® pfSense® Plus for Azure-ren instantzia bat ezin da hornitu Azure atarian suebaki edo atebide gisa erabili beharreko NIC anitz dituena. webguneak. Sare-interfaze anitz dituen instantzia bat hornitzeko, PowerShell, Azure CLI edo ARM txantiloi bat erabili behar dituzu behar diren zereginak egiteko.
Prozedura hauek Microsoft-en azure dokumentazioan dokumentatuta daude. Prozesu hau erakusten duten esteka batzuk:

  • Inplementatu PowerShell-ekin inplementazio eredu klasikoan
  • Inplementatu PowerShell-ekin Resource Manager inplementazio-ereduaren arabera
  • Inplementatu Azure CLI-rekin Resource Manager inplementazio-ereduaren arabera
  • Inplementatu Resource Manager inplementazio ereduaren txantiloiekin

netgate pfSense Plus Firewall VPN router Microsoft Azurerako - Ezarpena

1.3 Azure Boot Diagnostics Luzapenerako laguntza.

Baliteke Azure Boot Diagnostics luzapenak behar bezala ez funtzionatzea Azure tresnarako Netgate® pfSense ® Plus softwarearekin.
Funtzionalitate honekin arazoen berri eman zen aparatuaren ziurtagiriaren proban. Ondorengo probek adierazi zuten egoera batzuetan funtzionatzen zuela. Askea zara abioko diagnostikoak gaitzen saiatzea, baina ez da ofizialki onartzen.
Horrela, mesedez, ez hasi laguntza-deirik edo txartelik abioko diagnostikoak luzapena zure Netgate pfSense ®-rekin behar bezala funtzionatzen ez duela ikusten baduzu.
Gainera, Azure VMrako. Muga ezaguna da eta ez dago erremediorik eskuragarri
Azureren bezeroarentzako laguntza-taldea edo Netgaterena.

2.1 Eskualdeko merkatuaren erabilgarritasuna

Beheko taulek egungo erabilgarritasuna adierazten dute eskualdeko merkatuaren arabera. Nahi den eskualdeko merkatua zerrendatzen ez bada, ikusi Microsoft Regions erabilgarritasuna edo bidali laguntza-txartel bat zuzenean Microsoft Azure-ra.

Taula 1: Microsoft Azure Eskualde Eskuragarriak

Merkatua pfSense Plus
Armenia Eskuragarri
Australia *
Austria Eskuragarri
Bielorrusia Eskuragarri
Belgika Eskuragarri
Brasil Eskuragarri
Kanada Eskuragarri
Kroazia Eskuragarri
Zipre Eskuragarri
Txekia Eskuragarri
Danimarka Eskuragarri
Estonia Eskuragarri
Finlandia Eskuragarri
Frantzia Eskuragarri
Alemania Eskuragarri
Grezia Eskuragarri
Hungaria Eskuragarri
India Eskuragarri
Irlanda Eskuragarri
Italia Eskuragarri
Korea Eskuragarri
Letonia Eskuragarri
Liechtenstein Eskuragarri
Lituania Eskuragarri
Luxenburgo Eskuragarri
Malta Eskuragarri
Monako Eskuragarri
Herbehereak Eskuragarri
Zeelanda Berria Eskuragarri
Norvegia Eskuragarri

1. taula – jarraitu zuen aurreko orrialdetik.

Merkatua pfSense Plus
Polonia Eskuragarri
Portugal Eskuragarri
Puerto Rico Eskuragarri
Errumania Eskuragarri
Errusia Eskuragarri
Saudi Arabia Eskuragarri
Serbia Eskuragarri
Eslovakia Eskuragarri
Eslovenia Eskuragarri
Hegoafrika Eskuragarri
Espainia Eskuragarri
Suedia Eskuragarri
Suitza Eskuragarri
Taiwan Eskuragarri
Turkia Eskuragarri
Arabiar Emirerri Batuak Eskuragarri
Erresuma Batua Eskuragarri
Estatu Batuak Eskuragarri

* Australia Microsoft-ek kudeatutako herrialdea da bezeroen erosketa-eszenatoki guztietan saltzeko, Enterprise Agreement-en bezeroen erosketa-eszenatokian izan ezik.

2.2 Maiz egiten diren galderak

2.2.11. Pasahitz bat ezarri behar al dut edo SSH gako bat erabili Azure erabiltzaileen hornikuntzan?

Pasahitza ezartzea gomendatzen da. Honek sarbidea emango du WebGUI, SSH gako batek SSH komando-gonbitarako sarbidea bakarrik emango dizu. Netgate® pfSense ® Plus softwareko konfigurazio-elementu gehienak normalean gailuaren bidez kontrolatzen dira WebGUI. SSH gako bat ustekabean erabiltzen baduzu ordez, zure instantziara ssh sartzean agertzen den testu-menuan administratzailearen pasahitza berrezartzeko aukera hauta dezakezu. Gero WebGUI pasahitza "pfsense"-ra berrezarriko da. Berehala eguneratu beharko zenuke administratzailearen pasahitza balio seguruago batera saioa hasi ondoren WebGUI.

2.2.22. Onartzen al da softwarearen zuzeneko eguneratzea?

2.2.x barrutian dauden bertsioek ez lukete saiatu behar firmware-berritzerik exekutatzen. Etorkizunean (pfSense 2.3 edo berriagoa), baliteke hori posible izatea, baina gaur egun probatu gabe dago eta ez dago onartzen. Benetako sistema kontsola bat erabilgarri ez dagoenez, hobekuntzak egindako hutsegiteen behin betiko berreskuratze prozesu bat zaila izango litzateke zehaztea. Egungo eguneratzeetarako gomendatzen den prozesua pfSense ® Plus konfigurazioaren babeskopia egitea da lehendik dagoen instantziatik eta berrezartzea instantzia berri batean bertsio berritzea erabilgarri dagoenean.

2.3 Laguntza-baliabideak

2.3.1 Laguntza komertziala

Prezioak baxuak izan daitezen, softwarea ez dago laguntza-harpidetzarekin batera. Laguntza komertziala behar duten erabiltzaileentzat, Netgate® Global Support eros daiteke https://www.netgate.com/support helbidean.
2.3.2 Komunitatearen laguntza
Komunitatearen laguntza eskuragarri dago Newgate Foroaren bidez.

2.4 Baliabide osagarriak

2.4.1Netgate Prestakuntza

Netgate-ren prestakuntza-ikastaroak eskaintzen ditu pfSense ® Plus produktu eta zerbitzuen ezagutza areagotzeko. Zure langileen segurtasun gaitasunak mantendu edo hobetu behar dituzun edo laguntza oso espezializatua eskaini eta zure bezeroen gogobetetasuna hobetu behar duzun; Netgateko prestakuntzak estali zaitu.
https://www.netgate.com/training

2.4.2 Baliabide Liburutegia

Zure Netgate tresna erabiltzeari buruz eta beste baliabide lagungarri batzuei buruz gehiago jakiteko, ziurtatu gure Baliabide Liburutegia arakatu duzula.
https://www.netgate.com/resources

2.4.3Zerbitzu profesionalak

Laguntzak ez ditu zeregin konplexuagoak estaltzen, hala nola, suebaki edo zirkuitu anitzetan erredundantziarako CARP konfigurazioa, sarearen diseinua eta beste suebakietatik pfSense ® Plus softwarerako bihurtzea. Elementu hauek zerbitzu profesional gisa eskaintzen dira eta horren arabera erosi eta programatu daitezke.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4 Komunitatearen aukerak

Ordaindutako laguntza-plana ez jasotzea aukeratu bazenuen, pfSense komunitate aktibo eta adituaren laguntza aurki dezakezu gure foroetan.
https://forum.netgate.com/

Dokumentuak / Baliabideak

netgate pfSense Plus Firewall/VPN/Router Microsoft Azurerako [pdfErabiltzailearen eskuliburua
Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN bideratzailea Microsoft Azurerako, pfSense Plus Firewall VPN bideratzailea

Erreferentziak

Erlazionatutako mezuak

Utzi iruzkin bat

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *