netgate - suaicheantas

Leabhar-làimhe tèarainteachd geata
Microsoft Azure

Tha am balla-teine ​​​​pfSense® Plus / VPN / Router airson Microsoft Azure na bhallachan-teine ​​​​stàite, VPN, agus inneal tèarainteachd. Tha e freagarrach airson a chleachdadh mar àite crìochnachaidh VPN an dà chuid airson tunailean VPN làrach-gu-làraich agus mar fhrithealaiche VPN ruigsinneachd iomallach airson innealan gluasadach. Tha comas-gnìomh balla-teine ​​​​dùthchasach ri fhaighinn mar a tha mòran fheartan a bharrachd leithid cumadh leud-bann, lorg sàrachadh, proxying, agus barrachd tro phasganan. Tha pfSense Plus airson Azure ri fhaighinn ann am Margaidh Azure.

Clàr-innse seiche
1 A' Tòiseachadh
2 Sgrìobhainnean/Goireasan
2.1 Iomraidhean
3 Puist Co-cheangailte

A' Tòiseachadh

1.1 A’ cur air bhog cùis le aon NIC
Faodar eisimpleir deNetgate® pfSense® Plus airson Azure a chaidh a chruthachadh le aon NIC a chleachdadh mar phuing crìochnachaidh VPN gus cothrom fhaighinn air Lìonra Mas-fhìor Azure (VNet). An aon NIC pfSense
Bidh inneal mas-fhìor (VM) a-mhàin a’ cruthachadh eadar-aghaidh WAN, ach tha e fhathast a’ toirt seachad IP poblach is prìobhaideach taobh a-staigh Azure.
Anns an Azure Management Portal, cuir air bhog eisimpleir ùr den inneal Netgate pfSense® Plus Firewall / VPN / Router.

  1. Bho deas-bhòrd portal Azure, cliog air Marketplace.netgate pfSense Plus Firewall VPN Router airson Microsoft Azure - ingle NIC
  2. Lorg airson and select the Netgate Appliance for Azure.
  3. Suidhich ainm an eisimpleir a bharrachd air ainm-cleachdaidh, facal-faire, buidheann ghoireasan, agus sgìre.
    Thèid an t-ainm-cleachdaidh a chaidh a chuir a-steach a chruthachadh mar chunntas pfSense Plus dligheach nuair a thòisicheas e agus bidh e comasach dha logadh a-steach don web GUI. A bharrachd air an sin, bidh am facal-faire aig an neach-cleachdaidh rianachd cuideachd air a shuidheachadh chun luach a chaidh a chuir a-steach.
    Rabhadh: Is e admin an t-ainm-cleachdaiche a chleachdar mar as trice airson pfSense Plus a rianachd, ach tha admin na ainm glèidhte nach eil ceadaichte a shuidheachadh leis an draoidh solair Azure. Cuideachd airson tèarainteachd sgòthan, thathas den bheachd gur e an cleachdadh as fheàrr ruigsinneachd a chuingealachadh don neach-cleachdaidh freumh, agus mar sin tha am freumh glaiste gu bunaiteach.Netgate pfSense Plus Firewall VPN Router airson Microsoft Azure - Tèarainteachd
  4. cuir a-steach meud an eisimpleir.netgate pfSense Plus Firewall VPN Router airson Microsoft Azure - meud nstance
  5. Tagh an seòrsa diosc, agus roghainnean lìonra (lìonra mas-fhìor, subnet, seòladh IP poblach, buidheann tèarainteachd lìonra).
    Gus an inneal Netgate pfSense ® Plus a riaghladh, bu chòir dhut dèanamh cinnteach gu bheil riaghailtean anns a’ bhuidheann tèarainteachd gus leigeil le puirt 22 (SSH) agus 443 (HTTPS) faighinn chun loidhne-àithne agus Web GUI. Ma tha thu an dùil trafaic eile a cheadachadh, cuir puingean crìochnachaidh a bharrachd ris.
    Airson IPsec, ceadaich UDP port 500 (IKE) agus UDP port 4500 (NAT-T).
    Airson OpenVPN, ceadaich UDP port 1194.
    Cliog air buidheann tèarainteachd lìonra agus cuir ris mar a dh ’fheumar.
  6. Dearbhaich na taghaidhean agad air an duilleag Geàrr-chunntas agus cliog air OK.
  7. Thoir fa-near don phrìs air an duilleag ceannach agus cliog air Ceannach.
  8. Cho luath ‘s a thèid an VM a chuir air bhog agus gu bheil portal Azure a’ sealltainn gu bheil e air tighinn am bàrr, gheibh thu cothrom air an web eadar-aghaidh. Cleachd am facal-faire a shuidhich thu tron ​​​​phròiseas solair agus an neach-cleachdaidh rianachd. Bu chòir dhut a-nis a bhith comasach air faighinn chun inneal.

1.2 A’ cur air bhog suidheachadh le ioma-eadar-aghaidh lìonra.

Chan urrainnear eisimpleir deNetgate® pfSense® Plus airson Azure aig a bheil grunn NICn a tha gu bhith air an cleachdadh mar bhalla-teine ​​​​no geata a thoirt seachad ann am portal Azure weblàraichean. Gus eisimpleir a thoirt seachad le ioma eadar-aghaidh lìonra, feumaidh tu PowerShell, an Azure CLI, no teamplaid ARM a chleachdadh gus na gnìomhan a tha a dhìth a choileanadh.
Tha na modhan sin air an clàradh ann an sgrìobhainnean azure Microsoft. Cuid de cheanglaichean a tha a’ nochdadh a’ phròiseis seo:

  • Cleachd le PowerShell fon mhodail cleachdadh clasaigeach
  • Cleachd le PowerShell fon mhodail cleachdadh Manaidsear Ghoireasan
  • Cleachd le Azure CLI fon mhodail cleachdadh Manaidsear Ghoireasan
  • Cleachd le teamplaidean fon mhodail cleachdadh Manaidsear Ghoireasan

netgate pfSense Plus Firewall VPN Router airson Microsoft Azure - suidheachadh

1.3 Taic airson leudachadh Azure Boot Diagnostics.

Is dòcha nach obraich an leudachadh Azure Boot Diagnostics gu ceart leis a’ bhathar-bog Netgate® pfSense ® Plus airson an inneal Azure.
Chaidh iomradh a thoirt air duilgheadasan leis a’ ghnìomhachd seo rè deuchainn teisteanais air an inneal. Sheall deuchainnean às deidh sin gu robh e coltach gun obraich e ann an cuid de shuidheachaidhean. Faodaidh tu feuchainn ri diagnosachd bròg a chur an comas, ach chan eil taic oifigeil ris.
Mar sin, feuch nach cuir thu fiosan taic no tiogaidean ma gheibh thu a-mach nach eil an leudachadh Boot Diagnostics ag obair ceart leis an Netgate pfSense ® agad
A bharrachd air an sin airson Azure VM. Is e cuingealachadh aithnichte a tha seo agus chan eil leigheas ri fhaighinn bho
Sgioba taic teachdaiche Azure no Netgate's.

2.1 Ri fhaighinn sa mhargaidh roinneil

Tha na clàran gu h-ìosal a’ riochdachadh na tha ri fhaighinn an-dràsta a rèir margaidh roinneil. Mura h-eil a’ mhargaidh roinneil a tha thu ag iarraidh air a liostadh, thoir sùil air na tha ri fhaighinn aig Microsoft Regions no cuir a-steach tiogaid taic gu dìreach gu Microsoft Azure.

Clàr 1: Roinnean rim faighinn Microsoft Azure

Margaidh pfSense Plus
Armenia Ri fhaighinn
Astràilia *
An Ostair Ri fhaighinn
Beloruisia Ri fhaighinn
A' Bheilg Ri fhaighinn
Brazil Ri fhaighinn
Canada Ri fhaighinn
Croaisia Ri fhaighinn
Ciopras Ri fhaighinn
Seiceach Ri fhaighinn
An Danmhairc Ri fhaighinn
Estonia Ri fhaighinn
Suomaidh Ri fhaighinn
An Fhraing Ri fhaighinn
A' Ghearmailt Ri fhaighinn
A' Ghrèig Ri fhaighinn
An Ungair Ri fhaighinn
Na h-Innseachan Ri fhaighinn
Èirinn Ri fhaighinn
An Eadailt Ri fhaighinn
Coiria Ri fhaighinn
Latbhia Ri fhaighinn
Liechtenstein Ri fhaighinn
Lithuania Ri fhaighinn
Lugsamburg Ri fhaighinn
Malta Ri fhaighinn
Monaco Ri fhaighinn
An Olaind Ri fhaighinn
Na Seulan Nuadh Ri fhaighinn
Nirribhidh Ri fhaighinn

Clàr 1 - air a leantainn bhon duilleig roimhe.

Margaidh pfSense Plus
A' Pholainn Ri fhaighinn
A' Phortagail Ri fhaighinn
Puerto Rico Ri fhaighinn
Romania Ri fhaighinn
An Ruis Ri fhaighinn
Saudi Arabia Ri fhaighinn
Serbia Ri fhaighinn
Slobhagia Ri fhaighinn
Slobhinia Ri fhaighinn
Afraga a-Deas Ri fhaighinn
An Spainn Ri fhaighinn
An t-Suain Ri fhaighinn
An Eilbheis Ri fhaighinn
Taiwan Ri fhaighinn
An Tuirc Ri fhaighinn
Emirates Arabach Aonaichte Ri fhaighinn
An Rìoghachd Aonaichte Ri fhaighinn
Na Stàitean Aonaichte Ri fhaighinn

* Tha Astràilia na dùthaich fo stiùir Microsoft airson reic tro gach suidheachadh ceannach teachdaiche ach a-mhàin suidheachadh ceannach teachdaiche Aonta Iomairt.

2.2 Ceistean Cumanta

2.2.11. Am bu chòir dhomh facal-faire a shuidheachadh no iuchair SSH a chleachdadh rè solar cleachdaiche Azure?

Thathas a’ moladh facal-faire a shuidheachadh. Bheir seo cothrom air an WebGUI, ach cha leig iuchair SSH ach cothrom dhut faighinn gu sgiobalta àithne SSH. Mar as trice bidh a’ mhòr-chuid de stuthan rèiteachaidh ann am bathar-bog Netgate® pfSense ® Plus air an smachd tro na WebGUI. Ma chleachdas tu iuchair SSH gun fhiosta na àite, faodaidh tu an roghainn a thaghadh gus am facal-faire rianachd ath-shuidheachadh aig a’ chlàr teacsa a nochdas nuair a thèid thu chun t-eisimpleir agad. An uairsin an WebThèid facal-faire GUI ath-shuidheachadh gu “pfsense”. Bu chòir dhut am facal-faire rianachd ùrachadh sa bhad gu luach nas tèarainte aon uair ‘s gu bheil thu air logadh a-steach gu soirbheachail WebGUI.

2.2.22. A bheil taic ri ùrachadh beò den bhathar-bog?

Cha bu chòir dha tionndaidhean san raon 2.2.x feuchainn ri ùrachadh firmware a chur gu bàs. San àm ri teachd (pfSense 2.3 no nas fhaide air adhart), dh’ fhaodadh seo a bhith comasach, ach tha e an-dràsta gun dearbhadh agus gun taic. Leis nach eil fìor chonsal siostam ri fhaighinn, bhiodh e duilich pròiseas ath-bheothachaidh deimhinnte airson fàilligidhean rè ùrachadh a mhìneachadh. Is e am pròiseas a thathar a’ moladh airson ùrachadh an-dràsta cùl-taic a dhèanamh den config pfSense ® Plus bhon t-suidheachadh a th’ ann agus a thoirt air ais air eisimpleir ùr nuair a bhios ùrachadh ri fhaighinn.

2.3 Goireasan Taic

2.3.1 Taic Malairteach

Gus prìsean a chumail ìosal, chan eil am bathar-bog air a phasgadh le ballrachd taic. Airson luchd-cleachdaidh a tha feumach air taic malairteach, faodar Netgate® Global Support a cheannach aig https://www.netgate.com/support.
2.3.2 Taic Coimhearsnachd
Tha taic coimhearsnachd ri fhaighinn tro Fhòram Newgate.

2.4 Goireasan a Bharrachd

2.4.1 Trèanadh Netgate

Bidh trèanadh Netgate a’ tabhann chùrsaichean trèanaidh airson do eòlas air toraidhean is seirbheisean pfSense ® Plus a mheudachadh. Co-dhiù a dh’ fheumas tu sgilean tèarainteachd an luchd-obrach agad a chumail suas no a leasachadh no taic air leth sònraichte a thabhann agus sàsachadh do luchd-cleachdaidh a leasachadh; Tha trèanadh Netgate air do chòmhdach.
https://www.netgate.com/training

2.4.2 Leabharlann Ghoireasan

Gus barrachd ionnsachadh mu mar a chleachdas tu an inneal Netgate agad agus airson goireasan feumail eile, dèan cinnteach gun toir thu sùil air an Leabharlann Ghoireasan againn.
https://www.netgate.com/resources

2.4.3 Seirbheisean Proifeiseanta

Chan eil taic a’ còmhdach gnìomhan nas iom-fhillte leithid rèiteachadh CARP airson call obrach air ioma balla-teine ​​​​no cuairtean, dealbhadh lìonra, agus tionndadh bho bhallachan-teine ​​​​eile gu bathar-bog pfSense ® Plus. Tha na stuthan sin air an tabhann mar sheirbheisean proifeasanta agus faodar an ceannach agus an clàradh a rèir sin.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4 Roghainnean Coimhearsnachd

Ma thagh thu gun a bhith a’ faighinn plana taic pàighte, gheibh thu cuideachadh bhon choimhearsnachd pfSense gnìomhach agus fiosrachail air na fòraman againn.
https://forum.netgate.com/

Sgrìobhainnean/Goireasan

netgate pfSense Plus Firewall / VPN / Router airson Microsoft Azure [pdfLeabhar-làimhe an neach-cleachdaidh
Microsoft Azure, Geata Tèarainteachd, Geata Tèarainteachd Microsoft Azure, pfSense Plus Firewall VPN Router airson Microsoft Azure, pfSense Plus Firewall VPN Router

Iomraidhean

Puist Co-cheangailte

Fàg beachd

Cha tèid do sheòladh puist-d fhoillseachadh. Tha raointean riatanach air an comharrachadh *