નેટગેટ - લોગો

સુરક્ષા ગેટવે મેન્યુઅલ
માઈક્રોસોફ્ટ એઝ્યુર

Microsoft Azure માટે pfSense® Plus Firewall/VPN/Router એ સ્ટેટફુલ ફાયરવોલ, VPN અને સુરક્ષા ઉપકરણ છે. તે સાઇટ-ટુ-સાઇટ VPN ટનલ અને મોબાઇલ ઉપકરણો માટે રિમોટ એક્સેસ VPN સર્વર બંને માટે VPN એન્ડપોઇન્ટ તરીકે ઉપયોગ કરવા માટે યોગ્ય છે. નેટિવ ફાયરવોલ કાર્યક્ષમતા ઉપલબ્ધ છે કારણ કે ઘણી વધારાની સુવિધાઓ છે જેમ કે બેન્ડવિડ્થ શેપિંગ, ઈન્ટ્રુઝન ડિટેક્શન, પ્રોક્સીંગ અને વધુ પેકેજો દ્વારા. Azure માટે pfSense Plus Azure માર્કેટપ્લેસમાં ઉપલબ્ધ છે.

સામગ્રી છુપાવો
1 શરૂ કરી રહ્યા છીએ
2 દસ્તાવેજો / સંસાધનો
2.1 સંદર્ભો
3 સંબંધિત પોસ્ટ્સ

શરૂ કરી રહ્યા છીએ

1.1 સિંગલ NIC સાથે ઇન્સ્ટન્સ લોંચ કરવું
Azure માટે Netgate® pfSense® Plus નો એક દાખલો કે જે સિંગલ NIC સાથે બનાવવામાં આવ્યો છે તે Azure વર્ચ્યુઅલ નેટવર્ક (VNet) ને ઍક્સેસ કરવા માટે VPN એન્ડપોઇન્ટ તરીકે ઉપયોગ કરી શકાય છે. સિંગલ NIC pfSense
પ્લસ વર્ચ્યુઅલ મશીન (VM) માત્ર WAN ઈન્ટરફેસ બનાવે છે, પરંતુ હજુ પણ Azure ની અંદર જાહેર અને ખાનગી IP પ્રદાન કરે છે.
Azure મેનેજમેન્ટ પોર્ટલમાં, Netgate pfSense® Plus Firewall/VPN/Router એપ્લાયન્સનો નવો દાખલો લોંચ કરો.

  1. Azure પોર્ટલ ડેશબોર્ડ પરથી, માર્કેટપ્લેસ પર ક્લિક કરો.netgate pfSense Plus Firewall VPN રાઉટર for Microsoft Azure - ingle NIC
  2. માટે શોધો and select the Netgate Appliance for Azure.
  3. ઉદાહરણનું નામ તેમજ વપરાશકર્તા નામ, પાસવર્ડ, સંસાધન જૂથ અને પ્રદેશ સેટ કરો.
    દાખલ કરેલ વપરાશકર્તાનામ બુટ થવા પર માન્ય પીએફસેન્સ પ્લસ એકાઉન્ટ તરીકે બનાવવામાં આવશે અને લોગ ઇન કરી શકશે. web GUI. વધુમાં, એડમિન વપરાશકર્તા પાસે દાખલ કરેલ મૂલ્ય પર તેનો પાસવર્ડ સેટ પણ હશે.
    ચેતવણી: સામાન્ય રીતે પીએફસેન્સ પ્લસનું સંચાલન કરવા માટે વપરાતું વપરાશકર્તા નામ એડમિન છે, પરંતુ એડમિન એ આરક્ષિત નામ છે જેને Azure પ્રોવિઝનિંગ વિઝાર્ડ દ્વારા સેટ કરવાની મંજૂરી નથી. ક્લાઉડ સિક્યોરિટી માટે પણ, રૂટ યુઝર માટે એક્સેસ મર્યાદિત કરવાની શ્રેષ્ઠ પ્રથા ગણવામાં આવે છે, તેથી રૂટ ડિફોલ્ટ રૂપે લૉક કરવામાં આવે છે.Microsoft Azure - સુરક્ષા માટે netgate pfSense Plus Firewall VPN રાઉટર
  4. દાખલાનું કદ હૂઝ કરો.netgate pfSense Plus Firewall VPN રાઉટર Microsoft Azure માટે - nstance size
  5. ડિસ્ક પ્રકાર અને નેટવર્ક સેટિંગ્સ (વર્ચ્યુઅલ નેટવર્ક, સબનેટ, સાર્વજનિક IP સરનામું, નેટવર્ક સુરક્ષા જૂથ) પસંદ કરો.
    નેટગેટ pfSense ® પ્લસ એપ્લાયન્સનું સંચાલન કરવા માટે, તમારે ખાતરી કરવી જોઈએ કે સુરક્ષા જૂથમાં પોર્ટ 22 (SSH) અને 443 (HTTPS) ને આદેશ વાક્યને ઍક્સેસ કરવાની મંજૂરી આપવાના નિયમો છે. Web જીયુઆઈ. જો તમે અન્ય ટ્રાફિકને મંજૂરી આપવાની યોજના બનાવો છો, તો વધારાના અંતિમ બિંદુઓ ઉમેરો.
    IPsec માટે, મંજૂરી આપો યુડીપી પોર્ટ 500 (IKE) અને યુડીપી પોર્ટ 4500 (NAT-T).
    માટે OpenVPN, પરવાનગી આપે છે યુડીપી પોર્ટ 1194.
    નેટવર્ક સુરક્ષા જૂથ પર ક્લિક કરો અને જરૂર મુજબ ઉમેરાઓ કરો.
  6. સારાંશ પૃષ્ઠ પર તમારી પસંદગીની પુષ્ટિ કરો અને ઠીક ક્લિક કરો.
  7. ખરીદી પૃષ્ઠ પર કિંમત નોંધો અને ખરીદી પર ક્લિક કરો.
  8. એકવાર VM લોંચ થાય અને Azure પોર્ટલ બતાવે કે તે આવી ગયું છે, તમે તેને ઍક્સેસ કરી શકો છો web ઇન્ટરફેસ જોગવાઈ પ્રક્રિયા દરમિયાન તમે સેટ કરેલ પાસવર્ડ અને એડમિન વપરાશકર્તાનો ઉપયોગ કરો. તમે હવે ઉપકરણને ઍક્સેસ કરવામાં સમર્થ હોવા જોઈએ.

1.2 બહુવિધ નેટવર્ક ઈન્ટરફેસ સાથે ઈન્સ્ટન્સ લોન્ચ કરવું.

Azure માટે Netgate® pfSense® Plus નો દાખલો કે જેમાં એકથી વધુ NIC છે જેનો ઉપયોગ ફાયરવોલ અથવા ગેટવે તરીકે થવાનો છે તે Azure પોર્ટલમાં જોગવાઈ કરી શકાતી નથી. webસાઇટ્સ બહુવિધ નેટવર્ક ઇન્ટરફેસ સાથે એક ઉદાહરણની જોગવાઈ કરવા માટે, તમારે જરૂરી કાર્યો કરવા માટે PowerShell, Azure CLI અથવા ARM ટેમ્પલેટનો ઉપયોગ કરવો આવશ્યક છે.
આ પ્રક્રિયાઓ માઇક્રોસોફ્ટના એઝ્યુર દસ્તાવેજીકરણમાં દસ્તાવેજીકૃત છે. આ પ્રક્રિયાને સમજાવતી કેટલીક લિંક્સ:

  • ક્લાસિક ડિપ્લોયમેન્ટ મોડલ હેઠળ પાવરશેલ સાથે જમાવટ કરો
  • રિસોર્સ મેનેજર ડિપ્લોયમેન્ટ મોડલ હેઠળ પાવરશેલ સાથે જમાવટ કરો
  • રિસોર્સ મેનેજર ડિપ્લોયમેન્ટ મોડલ હેઠળ Azure CLI સાથે જમાવટ કરો
  • રિસોર્સ મેનેજર ડિપ્લોયમેન્ટ મોડલ હેઠળ નમૂનાઓ સાથે જમાવટ કરો

Microsoft Azure માટે netgate pfSense Plus Firewall VPN રાઉટર - સેટિંગ

1.3 Azure બુટ ડાયગ્નોસ્ટિક્સ એક્સ્ટેંશન માટે સપોર્ટ.

Azure બૂટ ડાયગ્નોસ્ટિક્સ એક્સ્ટેંશન Azure ઉપકરણ માટે Netgate® pfSense ® Plus સૉફ્ટવેર સાથે યોગ્ય રીતે કાર્ય કરી શકશે નહીં.
ઉપકરણના પ્રમાણપત્ર પરીક્ષણ દરમિયાન આ કાર્યક્ષમતા સાથે સમસ્યાઓની જાણ કરવામાં આવી હતી. અનુગામી પરીક્ષણો દર્શાવે છે કે તે અમુક સંજોગોમાં કામ કરે છે. તમે બુટ ડાયગ્નોસ્ટિક્સને સક્ષમ કરવાનો પ્રયાસ કરવા માટે મુક્ત છો, પરંતુ તે સત્તાવાર રીતે સમર્થિત નથી.
જેમ કે, જો તમને લાગે કે તમારા Netgate pfSense ® સાથે બુટ ડાયગ્નોસ્ટિક્સ એક્સ્ટેંશન યોગ્ય રીતે કાર્ય કરી રહ્યું નથી, તો કૃપા કરીને સપોર્ટ કૉલ્સ અથવા ટિકિટો શરૂ કરશો નહીં.
Azure VM માટે પ્લસ. આ જાણીતી મર્યાદા છે અને તેનાથી કોઈ ઉપાય ઉપલબ્ધ નથી
Azure ની ગ્રાહક સપોર્ટ ટીમ અથવા Netgate's.

2.1 પ્રાદેશિક બજાર ઉપલબ્ધતા

નીચેના કોષ્ટકો પ્રાદેશિક બજાર દ્વારા વર્તમાન ઉપલબ્ધતા દર્શાવે છે. જો ઇચ્છિત પ્રાદેશિક બજાર સૂચિબદ્ધ ન હોય, તો Microsoft પ્રદેશોની ઉપલબ્ધતાનો સંદર્ભ લો અથવા સીધી Microsoft Azure પર સપોર્ટ ટિકિટ સબમિટ કરો.

ટેબલ 1: Microsoft Azure ઉપલબ્ધ પ્રદેશો

બજાર pfSense પ્લસ
આર્મેનિયા ઉપલબ્ધ છે
ઓસ્ટ્રેલિયા *
ઑસ્ટ્રિયા ઉપલબ્ધ છે
બેલારુસ ઉપલબ્ધ છે
બેલ્જિયમ ઉપલબ્ધ છે
બ્રાઝિલ ઉપલબ્ધ છે
કેનેડા ઉપલબ્ધ છે
ક્રોએશિયા ઉપલબ્ધ છે
સાયપ્રસ ઉપલબ્ધ છે
ચેકિયા ઉપલબ્ધ છે
ડેનમાર્ક ઉપલબ્ધ છે
એસ્ટોનિયા ઉપલબ્ધ છે
ફિનલેન્ડ ઉપલબ્ધ છે
ફ્રાન્સ ઉપલબ્ધ છે
જર્મની ઉપલબ્ધ છે
ગ્રીસ ઉપલબ્ધ છે
હંગેરી ઉપલબ્ધ છે
ભારત ઉપલબ્ધ છે
આયર્લેન્ડ ઉપલબ્ધ છે
ઇટાલી ઉપલબ્ધ છે
કોરિયા ઉપલબ્ધ છે
લાતવિયા ઉપલબ્ધ છે
લિક્ટેનસ્ટેઇન ઉપલબ્ધ છે
લિથુઆનિયા ઉપલબ્ધ છે
લક્ઝમબર્ગ ઉપલબ્ધ છે
માલ્ટા ઉપલબ્ધ છે
મોનાકો ઉપલબ્ધ છે
નેધરલેન્ડ ઉપલબ્ધ છે
ન્યુઝીલેન્ડ ઉપલબ્ધ છે
નોર્વે ઉપલબ્ધ છે

કોષ્ટક 1 - પાછલા પૃષ્ઠથી ચાલુ રાખ્યું.

બજાર pfSense પ્લસ
પોલેન્ડ ઉપલબ્ધ છે
પોર્ટુગલ ઉપલબ્ધ છે
પ્યુઅર્ટો રિકો ઉપલબ્ધ છે
રોમાનિયા ઉપલબ્ધ છે
રશિયા ઉપલબ્ધ છે
સાઉદી અરેબિયા ઉપલબ્ધ છે
સર્બિયા ઉપલબ્ધ છે
સ્લોવેકિયા ઉપલબ્ધ છે
સ્લોવેનિયા ઉપલબ્ધ છે
દક્ષિણ આફ્રિકા ઉપલબ્ધ છે
સ્પેન ઉપલબ્ધ છે
સ્વીડન ઉપલબ્ધ છે
સ્વિત્ઝર્લેન્ડ ઉપલબ્ધ છે
તાઈવાન ઉપલબ્ધ છે
તુર્કી ઉપલબ્ધ છે
સંયુક્ત આરબ અમીરાત ઉપલબ્ધ છે
યુનાઇટેડ કિંગડમ ઉપલબ્ધ છે
યુનાઇટેડ સ્ટેટ્સ ઉપલબ્ધ છે

* ઑસ્ટ્રેલિયા એ એન્ટરપ્રાઇઝ એગ્રીમેન્ટ ગ્રાહક ખરીદી દૃશ્ય સિવાયના તમામ ગ્રાહક ખરીદી દૃશ્યો દ્વારા વેચાણ માટે એક Microsoft સંચાલિત દેશ છે.

2.2 વારંવાર પૂછાતા પ્રશ્નો

2.2.11. શું મારે પાસવર્ડ સેટ કરવો જોઈએ અથવા Azure વપરાશકર્તા જોગવાઈ દરમિયાન SSH કીનો ઉપયોગ કરવો જોઈએ?

પાસવર્ડ સેટ કરવાની ભલામણ કરવામાં આવે છે. આની ઍક્સેસ આપશે WebGUI, જ્યારે SSH કી માત્ર તમને SSH કમાન્ડ પ્રોમ્પ્ટને ઍક્સેસ કરવાની મંજૂરી આપશે. Netgate® pfSense ® Plus સોફ્ટવેરમાં મોટાભાગની રૂપરેખાંકન વસ્તુઓ સામાન્ય રીતે આ દ્વારા નિયંત્રિત થાય છે WebGUI. જો તમે તેના બદલે આકસ્મિક રીતે SSH કીનો ઉપયોગ કરો છો, તો તમે ટેક્સ્ટ મેનૂ પર એડમિન પાસવર્ડ રીસેટ કરવાનો વિકલ્પ પસંદ કરી શકો છો જે તમે તમારા દાખલા પર ssh કરો ત્યારે દેખાય છે. પછી ધ WebGUI પાસવર્ડ "pfsense" પર રીસેટ થશે. એકવાર તમે સફળતાપૂર્વક લૉગ ઇન કરી લો તે પછી તમારે તરત જ એડમિન પાસવર્ડને વધુ સુરક્ષિત મૂલ્યમાં અપડેટ કરવો જોઈએ Webજીયુઆઈ.

2.2.22. શું સૉફ્ટવેરનું લાઇવ અપડેટ સપોર્ટેડ છે?

2.2.x શ્રેણીમાંના સંસ્કરણોએ ફર્મવેર અપગ્રેડ એક્ઝિક્યુટ કરવાનો પ્રયાસ કરવો જોઈએ નહીં. ભવિષ્યમાં (pfSense 2.3 અથવા પછીનું), આ શક્ય બની શકે છે, પરંતુ તે હાલમાં અચકાસાયેલ અને અસમર્થિત છે. વાસ્તવિક સિસ્ટમ કન્સોલ ઉપલબ્ધ ન હોવાથી, અપગ્રેડ દરમિયાન નિષ્ફળતાઓ માટે ચોક્કસ પુનઃપ્રાપ્તિ પ્રક્રિયાને વ્યાખ્યાયિત કરવી મુશ્કેલ હશે. અપગ્રેડ માટે હાલમાં ભલામણ કરેલ પ્રક્રિયા હાલના દાખલામાંથી pfSense ® પ્લસ કન્ફિગનો બેકઅપ લેવાની છે અને જ્યારે અપગ્રેડ ઉપલબ્ધ હોય ત્યારે તેને નવા ઉદાહરણ પર પુનઃસ્થાપિત કરવાની છે.

2.3સપોર્ટ સંસાધનો

2.3.1 કોમર્શિયલ સપોર્ટ

કિંમતો ઓછી રાખવા માટે, સૉફ્ટવેરને સપોર્ટ સબ્સ્ક્રિપ્શન સાથે બંડલ કરવામાં આવતું નથી. વ્યાપારી આધારની જરૂર હોય તેવા વપરાશકર્તાઓ માટે, નેટગેટ® ગ્લોબલ સપોર્ટ ખરીદી શકાય છે https://www.netgate.com/support પર.
2.3.2 સમુદાય સપોર્ટ
ન્યૂગેટ ફોરમ દ્વારા સમુદાય સપોર્ટ ઉપલબ્ધ છે.

2.4 વધારાના સંસાધનો

2.4.1 નેટગેટ તાલીમ

નેટગેટ તાલીમ pfSense ® Plus ઉત્પાદનો અને સેવાઓ વિશેના તમારા જ્ઞાનને વધારવા માટે તાલીમ અભ્યાસક્રમો પ્રદાન કરે છે. તમારે તમારા સ્ટાફની સુરક્ષા કૌશલ્યોને જાળવવાની અથવા સુધારવાની જરૂર છે અથવા અત્યંત વિશિષ્ટ સપોર્ટ ઓફર કરવાની અને તમારા ગ્રાહક સંતોષને સુધારવાની જરૂર છે; નેટગેટ તાલીમે તમને આવરી લીધા છે.
https://www.netgate.com/training

2.4.2સંસાધન પુસ્તકાલય

તમારા નેટગેટ એપ્લાયન્સનો ઉપયોગ કેવી રીતે કરવો અને અન્ય મદદરૂપ સંસાધનો માટે વધુ જાણવા માટે, અમારી રિસોર્સ લાઇબ્રેરીને બ્રાઉઝ કરવાની ખાતરી કરો.
https://www.netgate.com/resources

2.4.3વ્યવસાયિક સેવાઓ

સપોર્ટ વધુ જટિલ કાર્યોને આવરી લેતું નથી જેમ કે બહુવિધ ફાયરવોલ અથવા સર્કિટ પર રિડન્ડન્સી માટે CARP કન્ફિગરેશન, નેટવર્ક ડિઝાઇન અને અન્ય ફાયરવોલથી pfSense ® Plus સોફ્ટવેરમાં રૂપાંતર. આ વસ્તુઓ વ્યાવસાયિક સેવાઓ તરીકે ઓફર કરવામાં આવે છે અને તે મુજબ ખરીદી અને સુનિશ્ચિત કરી શકાય છે.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4સમુદાય વિકલ્પો

જો તમે પેઇડ સપોર્ટ પ્લાન ન મેળવવાનું પસંદ કર્યું હોય, તો તમે અમારા ફોરમ પર સક્રિય અને જાણકાર pfSense સમુદાય પાસેથી મદદ મેળવી શકો છો.
https://forum.netgate.com/

દસ્તાવેજો / સંસાધનો

Microsoft Azure માટે netgate pfSense Plus Firewall/VPN/રાઉટર [પીડીએફ] વપરાશકર્તા માર્ગદર્શિકા
Microsoft Azure, સુરક્ષા ગેટવે, Microsoft Azure સુરક્ષા ગેટવે, Microsoft Azure માટે pfSense Plus Firewall VPN રાઉટર, pfSense Plus Firewall VPN રાઉટર

સંદર્ભો

સંબંધિત પોસ્ટ્સ

એક ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *