Коопсуздук шлюз колдонмосу
Microsoft Azure
Microsoft Azure үчүн pfSense® Plus Firewall/VPN/Router – бул абалды көрсөткөн брандмауэр, VPN жана коопсуздук прибору. Бул VPN акыркы чекити катары сайттан сайтка VPN туннелдери жана мобилдик түзмөктөр үчүн алыстан кирүү VPN сервери катары колдонууга ылайыктуу. Түпкү брандмауэр функционалдуулугу жана башка көптөгөн кошумча функциялар, мисалы, өткөрүү жөндөмдүүлүгүн калыптандыруу, интрузияны аныктоо, прокси жана башка пакеттер аркылуу жеткиликтүү. Azure үчүн pfSense Plus Azure базарында жеткиликтүү.
БАШТАЛУУ
1.1 Бир NIC менен инстанцияны ишке киргизүү
Жалгыз NIC менен түзүлгөн Azure үчүн Netgate® pfSense® Plus үлгүсү Azure виртуалдык тармагына (VNet) кирүүгө уруксат берүү үчүн VPN акыркы чекити катары колдонулушу мүмкүн. Жалгыз NIC pfSense
Plus виртуалдык машина (VM) WAN интерфейсин гана түзөт, бирок дагы эле Azure ичинде коомдук жана жеке IP менен камсыз кылат.
Azure Башкаруу Порталында Netgate pfSense® Plus Firewall/VPN/Router приборунун жаңы нускасын ишке киргизиңиз.
- Azure порталынын башкаруу тактасынан Marketplace чыкылдатыңыз.
- Издөө and select the Netgate Appliance for Azure.
- Инстанциянын атын, ошондой эле колдонуучу атын, сырсөздү, ресурс тобун жана аймакты коюңуз.
Киргизилген колдонуучу аты жүктөлгөндө жарактуу pfSense Plus каттоо эсеби катары түзүлөт жана ага кире алат web GUI. Мындан тышкары, администратор колдонуучу да киргизилген мааниге өзүнүн сырсөзүн орнотот.
Эскертүү: Адатта pfSense Plus башкаруу үчүн колдонулган колдонуучу аты администратор болуп саналат, бирок admin - Azure камсыздоо устасы тарабынан коюуга уруксат берилбеген сакталган ат. Ошондой эле булуттун коопсуздугу үчүн түпкү колдонуучуга кирүү мүмкүнчүлүгүн чектөө эң жакшы тажрыйба болуп эсептелет, андыктан тамыр демейки боюнча кулпуланган.
- инстанциянын өлчөмүн коюңуз.
- Диск түрүн жана тармак орнотууларын (виртуалдык тармак, субсет, коомдук IP дарек, тармактык коопсуздук тобу) тандаңыз.
Netgate pfSense ® Plus куралын башкаруу үчүн, коопсуздук тобунда 22 (SSH) жана 443 (HTTPS) портторуна буйрук сабына жана Web GUI. Эгер сиз башка трафикке уруксат берүүнү пландаштырсаңыз, кошумча акыркы чекиттерди кошуңуз.
IPsec үчүн уруксат бериңиз UDP порт 500 (IKE) жана UDP порт 4500 (NAT-T).
үчүн OpenVPN, уруксат берүү UDP порт 1194.
Тармактын коопсуздук тобун чыкылдатып, зарылчылыкка жараша толуктоолорду киргизиңиз. - Жыйынтык бетинде тандоолоруңузду ырастап, OK баскычын басыңыз.
- Сатып алуу барагында бааны белгилеп, "Сатып алууну" басыңыз.
- VM ишке киргенден кийин жана Azure порталы анын пайда болгонун көрсөтсө, сиз кире аласыз web интерфейс. Провизиялоо процессинде сиз койгон сырсөздү жана администратор колдонуучуну колдонуңуз. Сиз азыр шайманга кире алышыңыз керек.
1.2 Бир нече тармактык интерфейстери бар инстанцияны ишке киргизүү.
Azure порталында брандмауэр же шлюз катары колдонула турган бир нече NIC бар Azure үчүн Netgate® pfSense® Plus үлгүсүн камсыздоо мүмкүн эмес. webсайттар. Инстанцияны бир нече тармак интерфейстери менен камсыздоо үчүн, талап кылынган тапшырмаларды аткаруу үчүн PowerShell, Azure CLI же ARM үлгүсүн колдонушуңуз керек.
Бул процедуралар Microsoftтун Azure документтеринде документтештирилген. Бул процессти көрсөткөн кээ бир шилтемелер:
- Классикалык жайгаштыруу модели боюнча PowerShell менен жайгаштырыңыз
- Ресурс менеджеринин жайгаштыруу моделинин астында PowerShell менен жайгаштырыңыз
- Azure CLI менен Resource Manager жайгаштыруу модели астында жайгаштырыңыз
- Ресурс менеджеринин жайылтуу моделинин астында калыптар менен жайгаштырыңыз
1.3 Azure жүктөө диагностикасынын кеңейтүүсүн колдоо.
Azure жүктөө диагностикасынын кеңейтүүсү Azure прибору үчүн Netgate® pfSense ® Plus программасы менен туура иштебей калышы мүмкүн.
Бул функцияга байланыштуу көйгөйлөр шаймандын сертификациялык сыналышы учурунда айтылды. Кийинки тестирлөө кээ бир шарттарда иштегенин көрсөттү. Сиз жүктөө диагностикасын иштетүүгө аракет кыла аласыз, бирок ал расмий түрдө колдоого алынбайт.
Андыктан, Netgate pfSense ® менен Boot Diagnostics кеңейтүүсү туура иштебей жатканын байкасаңыз, колдоо чалууларын же билеттерди баштабаңыз.
Plus Azure VM үчүн. Бул белгилүү чектөө жана эч кандай чара жок
Azure кардарларды колдоо командасы же Netgate's.
2.1 Аймактык рыноктун болушу
Төмөнкү таблицалар региондук рынок боюнча учурдагы жеткиликтүүлүгүн билдирет. Керектүү аймактык рынок тизмеде жок болсо, Microsoft аймактарынын жеткиликтүүлүгүн караңыз же колдоо билетин түз Microsoft Azureга тапшырыңыз.
Таблица 1: Microsoft Azure жеткиликтүү аймактар
| Базар | pfSense Plus |
| Армения | жеткиликтүү |
| Австралия | * |
| Австрия | жеткиликтүү |
| Беларус | жеткиликтүү |
| Белгия | жеткиликтүү |
| Бразилия | жеткиликтүү |
| Канада | жеткиликтүү |
| Хорватия | жеткиликтүү |
| Кипр | жеткиликтүү |
| Чехия | жеткиликтүү |
| Дания | жеткиликтүү |
| Эстония | жеткиликтүү |
| Финляндия | жеткиликтүү |
| Франция | жеткиликтүү |
| Германия | жеткиликтүү |
| Греция | жеткиликтүү |
| Венгрия | жеткиликтүү |
| Индия | жеткиликтүү |
| Ирландия | жеткиликтүү |
| Италия | жеткиликтүү |
| Корея | жеткиликтүү |
| Латвия | жеткиликтүү |
| Лихтенштейн | жеткиликтүү |
| Литва | жеткиликтүү |
| Люксембург | жеткиликтүү |
| Малта | жеткиликтүү |
| Монако | жеткиликтүү |
| Голландия | жеткиликтүү |
| Жаңы Зеландия | жеткиликтүү |
| Норвегия | жеткиликтүү |
1-таблица – деп улантты мурунку барактан.
| Базар | pfSense Plus |
| Польша | жеткиликтүү |
| Португалия | жеткиликтүү |
| Пуэрто Рико | жеткиликтүү |
| Румыния | жеткиликтүү |
| Орусия | жеткиликтүү |
| Сауд Арабиясы | жеткиликтүү |
| Сербия | жеткиликтүү |
| Словакия | жеткиликтүү |
| Словения | жеткиликтүү |
| Түштүк Африка | жеткиликтүү |
| Испания | жеткиликтүү |
| Швеция | жеткиликтүү |
| Швейцария | жеткиликтүү |
| Тайвань | жеткиликтүү |
| Туркия | жеткиликтүү |
| Кошмо Араб Эмираттар | жеткиликтүү |
| Бириккен королдук | жеткиликтүү |
| Америка Кошмо Штаттары | жеткиликтүү |
* Австралия - Enterprise Agreement кардар сатып алуу сценарийинен башка бардык кардар сатып алуу сценарийлери аркылуу сатуу үчүн Microsoft тарабынан башкарылган өлкө.
2.2 Көп берилүүчү суроолор
2.2.11. Azure колдонуучусун камсыздоо учурунда сырсөздү коюшум керекпи же SSH ачкычын колдонушум керекпи?
Сырсөз коюу сунушталат. Бул кирүү мүмкүнчүлүгүн берет WebGUI, ал эми SSH ачкычы сизге SSH буйрук сабына гана мүмкүнчүлүк берет. Netgate® pfSense ® Plus программалык камсыздоосундагы конфигурация элементтеринин көбү адатта төмөнкү аркылуу башкарылат. WebGUI. Эгер анын ордуна кокустан SSH ачкычын колдонсоңуз, ssh инстанцияңызда пайда болгон текст менюсунда администратордун сырсөзүн баштапкы абалга келтирүү опциясын тандай аласыз. Андан кийин WebGUI сырсөзү "pfsense" абалына келтирилет. Сиз ийгиликтүү киргенден кийин, администратордун сырсөзүн коопсузраак мааниге дароо жаңыртышыңыз керек WebGUI.
2.2.22. Программанын жандуу жаңыртылышы колдоого алынабы?
2.2.x диапазонундагы версиялар микропрограмманы жаңыртууга аракет кылбашы керек. Келечекте (pfSense 2.3 же андан кийинкиси) бул мүмкүн болушу мүмкүн, бирок ал учурда текшерилбеген жана колдоого алынбайт. Чыныгы тутум консолу жок болгондуктан, жаңыртуу учурундагы каталарды калыбына келтирүү процессин аныктоо кыйынга турат. Учурда сунушталган жаңыртуу процесси - бул pfSense ® Plus конфигурациясынын камдык көчүрмөсүн учурдагы инстанциядан сактоо жана жаңыртуу жеткиликтүү болгондо, аны жаңы нускада калыбына келтирүү.
2.3 Колдоо булактары
2.3.1 Коммерциялык колдоо
Бааларды төмөн кармап туруу үчүн, программалык камсыздоо колдоо жазылуусу менен коштолгон эмес. Коммерциялык колдоого муктаж колдонуучулар үчүн Netgate® Global колдоону сатып алса болот athttps://www.netgate.com/support.
2.3.2 Коомчулукту колдоо
Коомчулуктун колдоосу Newgate Forum аркылуу жеткиликтүү.
2.4 Кошумча ресурстар
2.4.1 Netgate Training
Netgate тренинги pfSense ® Plus өнүмдөрү жана кызматтары боюнча билимиңизди жогорулатуу үчүн окуу курстарын сунуштайт. Кызматкерлериңиздин коопсуздук көндүмдөрүн сактап же өркүндөтүшүңүз керекпи же жогорку адистештирилген колдоону сунуштап, кардарларыңыздын канааттануусун жакшыртуу керекпи; Netgate тренинги сизди камтыды.
https://www.netgate.com/training
2.4.2 Ресурстук китепкана
Netgate түзмөгүңүздү кантип колдонуу керектиги жана башка пайдалуу ресурстар жөнүндө көбүрөөк билүү үчүн Ресурстук китепканабызды карап чыгыңыз.
https://www.netgate.com/resources
2.4.3 Кесиптик кызматтар
Колдоо бир нече брандмауэрлерде же схемаларда ашыкча болуу үчүн CARP конфигурациясы, тармактын дизайны жана башка брандмауэрлерден pfSense ® Plus программасына өтүү сыяктуу татаал тапшырмаларды камтыбайт. Бул буюмдар кесипкөй кызматтар катары сунушталат жана ошого жараша сатып алууга жана пландаштырууга болот.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 Коомчулук параметрлери
Эгер сиз акы төлөнүүчү колдоо планын албай калсаңыз, биздин форумдарыбыздан активдүү жана билимдүү pfSense коомчулугунун жардамын таба аласыз.
https://forum.netgate.com/
Документтер / Ресурстар
 |
netgate pfSense Plus Firewall/VPN/Microsoft Azure үчүн роутер [pdf] Колдонуучунун колдонмосу Microsoft Azure, Коопсуздук шлюзи, Microsoft Azure коопсуздук шлюзи, Microsoft Azure үчүн pfSense Plus Firewall VPN роутери, pfSense Plus Firewall VPN роутери |
