សៀវភៅណែនាំអំពីច្រកទ្វារសុវត្ថិភាព
ក្រុមហ៊ុន Microsoft Azure

pfSense® Plus Firewall/VPN/Router សម្រាប់ Microsoft Azure គឺជា firewall, VPN, និងឧបករណ៍សុវត្ថិភាពដែលមានស្ថានភាព។ វាស័ក្តិសមសម្រាប់ប្រើជាចំណុចបញ្ចប់ VPN ទាំងសម្រាប់បណ្តាញ VPN ផ្លូវរូងក្រោមដី និងជាម៉ាស៊ីនមេ VPN ចូលប្រើពីចម្ងាយសម្រាប់ឧបករណ៍ចល័ត។ មុខងារ firewall ដើមគឺអាចរកបានដូចមុខងារបន្ថែមជាច្រើនដូចជា ការកំណត់កម្រិតបញ្ជូន ការរកឃើញការឈ្លានពាន ប្រូកស៊ី និងច្រើនទៀតតាមរយៈកញ្ចប់។ pfSense Plus សម្រាប់ Azure មាននៅក្នុងទីផ្សារ Azure ។

ចាប់ផ្តើម

1.1 ការបើកដំណើរការ Instance ជាមួយ NIC តែមួយ
ឧទាហរណ៍នៃNetgate® pfSense® Plus សម្រាប់ Azure ដែលត្រូវបានបង្កើតឡើងដោយ NIC តែមួយអាចត្រូវបានប្រើជាចំណុចបញ្ចប់ VPN ដើម្បីអនុញ្ញាតឱ្យចូលទៅកាន់បណ្តាញនិម្មិត Azure (VNet) ។ NIC pfSense តែមួយ
បូកម៉ាស៊ីននិម្មិត (VM) បង្កើតតែចំណុចប្រទាក់ WAN ប៉ុណ្ណោះ ប៉ុន្តែនៅតែផ្តល់ IP សាធារណៈ និងឯកជននៅក្នុង Azure ។
នៅក្នុងវិបផតថលគ្រប់គ្រង Azure សូមបើកដំណើរការវត្ថុថ្មីនៃ Netgate pfSense® Plus Firewall/VPN/Router appliance ។

1. ពីផ្ទាំងគ្រប់គ្រងវិបផតថល Azure ចុចលើ Marketplace ។
2. ស្វែងរក and select the Netgate Appliance for Azure.
3. កំណត់ឈ្មោះរបស់វត្ថុ ក៏ដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ក្រុមធនធាន និងតំបន់។
   ឈ្មោះអ្នកប្រើដែលបានបញ្ចូលនឹងត្រូវបានបង្កើតជាគណនី pfSense Plus ដែលមានសុពលភាពនៅពេលចាប់ផ្ដើម ហើយនឹងអាចចូលទៅក្នុង web GUI លើសពីនេះ អ្នកប្រើប្រាស់អ្នកគ្រប់គ្រងក៏នឹងកំណត់ពាក្យសម្ងាត់របស់វាទៅនឹងតម្លៃដែលបានបញ្ចូលផងដែរ។
   ការព្រមាន៖ ឈ្មោះអ្នកប្រើជាធម្មតាត្រូវបានប្រើដើម្បីគ្រប់គ្រង pfSense Plus គឺអ្នកគ្រប់គ្រង ប៉ុន្តែអ្នកគ្រប់គ្រងគឺជាឈ្មោះដែលបានបម្រុងទុកដែលមិនត្រូវបានអនុញ្ញាតឱ្យកំណត់ដោយអ្នកជំនួយការផ្តល់ Azure ទេ។ សម្រាប់សុវត្ថិភាពលើពពកផងដែរ វាត្រូវបានចាត់ទុកថាជាការអនុវត្តល្អបំផុតក្នុងការកំណត់ការចូលប្រើសម្រាប់អ្នកប្រើប្រាស់ root ដូច្នេះឫសត្រូវបានចាក់សោតាមលំនាំដើម។
4. លើកទំហំឧទាហរណ៍។
5. ជ្រើសរើសប្រភេទឌីស និងការកំណត់បណ្តាញ (បណ្តាញនិម្មិត បណ្តាញរង អាសយដ្ឋាន IP សាធារណៈ ក្រុមសុវត្ថិភាពបណ្តាញ)។
   ដើម្បីគ្រប់គ្រងឧបករណ៍ Netgate pfSense ® Plus អ្នកគួរតែធានាថាក្រុមសុវត្ថិភាពមានច្បាប់អនុញ្ញាតឱ្យច្រក 22 (SSH) និង 443 (HTTPS) ចូលប្រើបន្ទាត់ពាក្យបញ្ជា និង Web ហ្គី។ ប្រសិនបើអ្នកមានគម្រោងអនុញ្ញាតឱ្យមានចរាចរណ៍ផ្សេងទៀត សូមបន្ថែមចំណុចបញ្ចប់បន្ថែម។
   សម្រាប់ IPsec សូមអនុញ្ញាត UDP ច្រក 500 (IKE) និង UDP ច្រក 4500 (NAT-T) ។
   សម្រាប់ OpenVPN, អនុញ្ញាត UDP ច្រក 1194 ។
   ចុចលើក្រុមសុវត្ថិភាពបណ្តាញ ហើយធ្វើការបន្ថែមតាមតម្រូវការ។
6. បញ្ជាក់ការជ្រើសរើសរបស់អ្នកនៅលើទំព័រសង្ខេប ហើយចុចយល់ព្រម។
7. ចំណាំតម្លៃនៅលើទំព័រទិញ ហើយចុច ទិញ។
8. នៅពេលដែល VM បើកដំណើរការ ហើយវិបផតថល Azure បង្ហាញថាវាចេញមក អ្នកអាចចូលប្រើបាន។ web ចំណុចប្រទាក់។ ប្រើ​ពាក្យ​សម្ងាត់​ដែល​អ្នក​បាន​កំណត់​កំឡុង​ពេល​ដំណើរការ​ផ្តល់​សេវា​និង​អ្នក​ប្រើ​ជា​អ្នក​គ្រប់គ្រង។ ឥឡូវនេះអ្នកគួរតែអាចចូលប្រើឧបករណ៍បាន។

1.2 ការបើកដំណើរការ Instance ជាមួយចំណុចប្រទាក់បណ្តាញច្រើន។

ឧទាហរណ៍នៃNetgate® pfSense® Plus សម្រាប់ Azure ដែលមាន NICs ជាច្រើនដែលត្រូវប្រើជាជញ្ជាំងភ្លើង ឬច្រកផ្លូវមិនអាចផ្តល់ជូននៅក្នុងវិបផតថល Azure បានទេ។ webគេហទំព័រ។ ដើម្បីផ្តល់ឧទាហរណ៍ជាមួយចំណុចប្រទាក់បណ្តាញច្រើន អ្នកត្រូវតែប្រើ PowerShell, Azure CLI ឬគំរូ ARM ដើម្បីបំពេញភារកិច្ចដែលត្រូវការ។
នីតិវិធីទាំងនេះត្រូវបានកត់ត្រានៅក្នុងឯកសារ azure របស់ Microsoft ។ តំណភ្ជាប់មួយចំនួនដែលបង្ហាញពីដំណើរការនេះ៖

• ដាក់ពង្រាយជាមួយ PowerShell ក្រោមគំរូដាក់ពង្រាយបុរាណ
• ដាក់ពង្រាយជាមួយ PowerShell ក្រោមគំរូការដាក់ឱ្យប្រើប្រាស់កម្មវិធីគ្រប់គ្រងធនធាន
• ដាក់ពង្រាយជាមួយ Azure CLI ក្រោមគំរូដាក់ពង្រាយកម្មវិធីគ្រប់គ្រងធនធាន
• ដាក់​ឱ្យ​ប្រើ​ជាមួយ​គំរូ​ក្រោម​គំរូ​ការ​ដាក់​ឱ្យ​ប្រើ​កម្មវិធី​គ្រប់គ្រង​ធនធាន

1.3 គាំទ្រសម្រាប់ផ្នែកបន្ថែម Azure Boot Diagnostics ។

ផ្នែកបន្ថែម Azure Boot Diagnostics អាចនឹងដំណើរការមិនត្រឹមត្រូវជាមួយនឹងកម្មវិធី Netgate® pfSense ® Plus សម្រាប់ឧបករណ៍ Azure ។
បញ្ហាត្រូវបានរាយការណ៍ជាមួយមុខងារនេះ កំឡុងពេលធ្វើតេស្តបញ្ជាក់ឧបករណ៍។ ការធ្វើតេស្តជាបន្តបន្ទាប់បានបង្ហាញថាវាហាក់ដូចជាដំណើរការនៅក្រោមកាលៈទេសៈមួយចំនួន។ អ្នក​មាន​សេរីភាព​ក្នុង​ការ​ព្យាយាម​បើក​ការ​វិនិច្ឆ័យ​ចាប់ផ្ដើម ប៉ុន្តែ​វា​មិន​ត្រូវ​បាន​គាំទ្រ​ជា​ផ្លូវការ​ទេ។
ដូច្នេះ សូមកុំចាប់ផ្តើមការហៅទូរសព្ទ ឬសំបុត្រជំនួយ ប្រសិនបើអ្នករកឃើញថាផ្នែកបន្ថែម Boot Diagnostics ដំណើរការមិនត្រឹមត្រូវជាមួយ Netgate pfSense ® របស់អ្នក។
បូកសម្រាប់ Azure VM ។ នេះ​ជា​កម្រិត​ដែល​គេ​ស្គាល់ ហើយ​គ្មាន​មធ្យោបាយ​ដោះស្រាយ​ណាមួយ​អាច​រក​បាន​ពី​
ក្រុមគាំទ្រអតិថិជនរបស់ Azure ឬ Netgate's ។

2.1 ភាពអាចរកបាននៃទីផ្សារក្នុងតំបន់

តារាងខាងក្រោមតំណាងឱ្យភាពអាចរកបាននាពេលបច្ចុប្បន្នដោយទីផ្សារក្នុងតំបន់។ ប្រសិនបើទីផ្សារក្នុងតំបន់ដែលចង់បានមិនត្រូវបានដាក់ក្នុងបញ្ជី សូមយោងទៅលើភាពអាចរកបាននៃតំបន់របស់ Microsoft ឬដាក់សំបុត្រជំនួយដោយផ្ទាល់ទៅកាន់ Microsoft Azure ។

តុ 1: តំបន់ដែលមាន Microsoft Azure

ទីផ្សារ	pfSense បូក
អាមេនី	មាន
អូស្ត្រាលី	*
អូទ្រីស	មាន
បេឡារុស្ស	មាន
បែលហ្សិក	មាន
ប្រេស៊ីល	មាន
ប្រទេសកាណាដា	មាន
ក្រូអាត	មាន
ស៊ីប	មាន
ឆេក	មាន
ដាណឺម៉ាក	មាន
អេស្តូនី	មាន
ហ្វាំងឡង់	មាន
ប្រទេសបារាំង	មាន
អាល្លឺម៉ង់	មាន
ប្រទេសក្រិក	មាន
ហុងគ្រី	មាន
ប្រទេសឥណ្ឌា	មាន
អៀរឡង់	មាន
ប្រទេសអ៊ីតាលី	មាន
កូរ៉េ	មាន
ឡាតវី	មាន
លីចតេនស្ទីន	មាន
លីទុយអានី	មាន
លុចសំបួរ	មាន
ម៉ាល់តា	មាន
ម៉ូណាកូ	មាន
ហូឡង់	មាន
នូវែលសេឡង់	មាន
ប្រទេសន័រវេស	មាន

តារាងទី 1 - បន្តពីទំព័រមុន។

ទីផ្សារ	pfSense បូក
ប៉ូឡូញ	មាន
ព័រទុយហ្គាល់	មាន
ព័រតូរីកូ	មាន
រូម៉ានី	មាន
រុស្សី	មាន
អារ៉ាប៊ីសាអូឌីត	មាន
ស៊ែប៊ី	មាន
ស្លូវ៉ាគី	មាន
ស្លូវេនី	មាន
អាហ្វ្រិកខាងត្បូង	មាន
អេស្ប៉ាញ	មាន
ស៊ុយអែត	មាន
ស្វីស	មាន
តៃវ៉ាន់	មាន
តួកគី	មាន
អេមីរ៉ាតអារ៉ាប់រួម	មាន
ចក្រភពអង់គ្លេស	មាន
សហរដ្ឋអាមេរិក	មាន

* អូស្ត្រាលីគឺជាប្រទេសដែលគ្រប់គ្រងដោយ Microsoft សម្រាប់ការលក់តាមរយៈសេណារីយ៉ូការទិញរបស់អតិថិជនទាំងអស់ លើកលែងតែសេណារីយ៉ូការទិញរបស់អតិថិជនកិច្ចព្រមព្រៀងសហគ្រាស។

2.2 សំណួរដែលគេសួរញឹកញាប់

២.២.១១. តើខ្ញុំគួរកំណត់ពាក្យសម្ងាត់ ឬប្រើសោ SSH ក្នុងអំឡុងពេលផ្តល់អ្នកប្រើប្រាស់ Azure?

វាត្រូវបានណែនាំឱ្យកំណត់ពាក្យសម្ងាត់។ នេះនឹងផ្តល់សិទ្ធិចូលប្រើ WebGUI ខណៈពេលដែលសោ SSH នឹងអនុញ្ញាតឱ្យអ្នកចូលប្រើប្រអប់បញ្ចូលពាក្យបញ្ជា SSH ប៉ុណ្ណោះ។ ធាតុកំណត់រចនាសម្ព័ន្ធភាគច្រើននៅក្នុងកម្មវិធី Netgate® pfSense ® Plus ជាធម្មតាត្រូវបានគ្រប់គ្រងតាមរយៈ WebGUI ប្រសិនបើអ្នកប្រើសោ SSH ជំនួសវិញដោយចៃដន្យ អ្នកអាចជ្រើសរើសជម្រើសដើម្បីកំណត់ពាក្យសម្ងាត់អ្នកគ្រប់គ្រងឡើងវិញនៅម៉ឺនុយអត្ថបទដែលបង្ហាញនៅពេលអ្នក ssh ទៅកាន់ឧទាហរណ៍របស់អ្នក។ បន្ទាប់មក Webពាក្យសម្ងាត់ GUI នឹងត្រូវបានកំណត់ឡើងវិញទៅជា "pfsense" ។ អ្នកគួរតែអាប់ដេតពាក្យសម្ងាត់អ្នកគ្រប់គ្រងភ្លាមៗទៅតម្លៃដែលមានសុវត្ថិភាពជាងមុន នៅពេលដែលអ្នកបានចូលដោយជោគជ័យ Webហ្គី។

២.២.២២. តើការអាប់ដេតបន្តផ្ទាល់នៃកម្មវិធីត្រូវបានគាំទ្រទេ?

កំណែ​ក្នុង​ជួរ 2.2.x មិនគួរ​ព្យាយាម​ធ្វើ​កំណែទម្រង់​កម្មវិធីបង្កប់​ទេ។ នៅពេលអនាគត (pfSense 2.3 ឬថ្មីជាងនេះ) វាអាចទៅរួច ប៉ុន្តែបច្ចុប្បន្នវាមិនត្រូវបានសាកល្បង និងមិនត្រូវបានគាំទ្រទេ។ ដោយសារកុងសូលប្រព័ន្ធពិតមិនអាចប្រើបាន ដំណើរការស្តារឡើងវិញយ៉ាងច្បាស់លាស់សម្រាប់ការបរាជ័យកំឡុងពេលធ្វើឱ្យប្រសើរឡើងនឹងពិបាកក្នុងការកំណត់។ ដំណើរការដែលបានណែនាំនាពេលបច្ចុប្បន្នសម្រាប់ការធ្វើឱ្យប្រសើរគឺត្រូវបម្រុងទុក pfSense ® Plus configg ពីវត្ថុដែលមានស្រាប់ ហើយស្ដារវាឡើងវិញនៅលើវត្ថុថ្មីនៅពេលដែលការអាប់ដេតមាន។

2.3 ជំនួយធនធាន

2.3.1 ការគាំទ្រផ្នែកពាណិជ្ជកម្ម

ដើម្បីរក្សាតម្លៃទាប កម្មវិធីមិនត្រូវបានរួមបញ្ចូលជាមួយនឹងការជាវជំនួយទេ។ សម្រាប់អ្នកប្រើប្រាស់ដែលត្រូវការការគាំទ្រផ្នែកពាណិជ្ជកម្ម Netgate® Global Support អាចត្រូវបានទិញ នៅ https://www.netgate.com/support.
2.3.2 ការគាំទ្រសហគមន៍
ការគាំទ្រសហគមន៍អាចរកបានតាមរយៈវេទិកា Newgate ។

2.4 ធនធានបន្ថែម

2.4.1 ការបណ្តុះបណ្តាលNetgate

ការបណ្តុះបណ្តាល Netgate ផ្តល់វគ្គបណ្តុះបណ្តាលសម្រាប់ការបង្កើនចំណេះដឹងរបស់អ្នកអំពីផលិតផល និងសេវាកម្ម pfSense ® Plus ។ មិនថាអ្នកត្រូវការថែរក្សា ឬកែលម្អជំនាញសុវត្ថិភាពរបស់បុគ្គលិករបស់អ្នក ឬផ្តល់ការគាំទ្រឯកទេសខ្ពស់ និងកែលម្អការពេញចិត្តរបស់អតិថិជនរបស់អ្នកទេ។ ការបណ្តុះបណ្តាល Netgate បានធ្វើឱ្យអ្នកគ្របដណ្តប់។
https://www.netgate.com/training

2.4.2 បណ្ណាល័យធនធាន

ដើម្បីស្វែងយល់បន្ថែមអំពីរបៀបប្រើប្រាស់ឧបករណ៍ Netgate របស់អ្នក និងសម្រាប់ធនធានមានប្រយោជន៍ផ្សេងទៀត ត្រូវប្រាកដថារកមើលបណ្ណាល័យធនធានរបស់យើង។
https://www.netgate.com/resources

2.4.3 សេវាកម្មវិជ្ជាជីវៈ

ជំនួយមិនគ្របដណ្តប់លើកិច្ចការស្មុគស្មាញជាងនេះទេ ដូចជាការកំណត់ CARP សម្រាប់ការប្រើប្រាស់ឡើងវិញនៅលើជញ្ជាំងភ្លើង ឬសៀគ្វីជាច្រើន ការរចនាបណ្តាញ និងការបំប្លែងពីជញ្ជាំងភ្លើងផ្សេងទៀតទៅជាកម្មវិធី pfSense ® Plus ។ ទំនិញទាំងនេះត្រូវបានផ្តល់ជូនជាសេវាកម្មដែលមានជំនាញវិជ្ជាជីវៈ ហើយអាចទិញបាន និងកំណត់ពេលទៅតាមតម្រូវការ។
https://www.netgate.com/our-ervices/professional-services.html

2.4.4 ជម្រើសសហគមន៍

ប្រសិនបើអ្នកបានជាប់ឆ្នោតមិនទទួលបានគម្រោងគាំទ្រដែលបានបង់ថ្លៃ អ្នកអាចស្វែងរកជំនួយពីសហគមន៍ pfSense សកម្ម និងចំណេះដឹងនៅលើវេទិការបស់យើង។
https://forum.netgate.com/

ឯកសារ/ធនធាន

netgate pfSense Plus Firewall/VPN/Router សម្រាប់ Microsoft Azure [pdf] សៀវភៅណែនាំអ្នកប្រើប្រាស់ Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router សម្រាប់ Microsoft Azure, pfSense Plus Firewall VPN Router

ឯកសារយោង

• សៀវភៅណែនាំអ្នកប្រើប្រាស់