ຄູ່ມືຄວາມປອດໄພປະຕູ
Microsoft Azure
pfSense® Plus Firewall/VPN/Router ສໍາລັບ Microsoft Azure ເປັນ firewall, VPN, ແລະອຸປະກອນຄວາມປອດໄພຂອງລັດ. ມັນເຫມາະສົມສໍາລັບການນໍາໃຊ້ເປັນຈຸດສິ້ນສຸດຂອງ VPN ທັງສໍາລັບອຸໂມງ VPN ໄປຫາສະຖານທີ່ແລະເປັນເຄື່ອງແມ່ຂ່າຍ VPN ການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກສໍາລັບອຸປະກອນມືຖື. ການທໍາງານຂອງ firewall ເດີມແມ່ນມີຢູ່ໃນຄຸນສົມບັດເພີ່ມເຕີມຫຼາຍຢ່າງເຊັ່ນ: ການສ້າງແບນວິດ, ການກວດສອບການບຸກລຸກ, ການສ້າງຕົວແທນ, ແລະອື່ນໆອີກຜ່ານແພັກເກດ. pfSense Plus ສໍາລັບ Azure ແມ່ນມີຢູ່ໃນຕະຫຼາດ Azure.
ເລີ່ມຕົ້ນ
1.1 ການເປີດຕົວ Instance ດ້ວຍ NIC ດຽວ
ຕົວຢ່າງຂອງNetgate® pfSense® Plus ສໍາລັບ Azure ທີ່ຖືກສ້າງຂຶ້ນດ້ວຍ NIC ດຽວສາມາດໃຊ້ເປັນຈຸດສິ້ນສຸດ VPN ເພື່ອອະນຸຍາດໃຫ້ເຂົ້າເຖິງ Azure Virtual Network (VNet). NIC pfSense ດຽວ
Plus virtual machine (VM) ພຽງແຕ່ສ້າງການໂຕ້ຕອບ WAN, ແຕ່ຍັງໃຫ້ IP ສາທາລະນະແລະເອກະຊົນພາຍໃນ Azure.
ໃນ Azure Management Portal, ເປີດຕົວຢ່າງໃໝ່ຂອງ Netgate pfSense® Plus Firewall/VPN/Router appliance.
- ຈາກ Azure portal Dashboard, ໃຫ້ຄລິກໃສ່ Marketplace.
- ຊອກຫາ and select the Netgate Appliance for Azure.
- ກໍານົດຊື່ຂອງຕົວຢ່າງເຊັ່ນດຽວກັນກັບຊື່ຜູ້ໃຊ້, ລະຫັດຜ່ານ, ກຸ່ມຊັບພະຍາກອນ, ແລະພາກພື້ນ.
ຊື່ຜູ້ໃຊ້ທີ່ປ້ອນເຂົ້າຈະຖືກສ້າງເປັນບັນຊີ pfSense Plus ທີ່ຖືກຕ້ອງເມື່ອເປີດເຄື່ອງ ແລະຈະສາມາດເຂົ້າສູ່ລະບົບໄດ້. web GUI. ນອກຈາກນັ້ນ, ຜູ້ໃຊ້ admin ຍັງຈະຕັ້ງລະຫັດຜ່ານຂອງຕົນເປັນຄ່າທີ່ປ້ອນເຂົ້າ.
ຄຳເຕືອນ: ຊື່ຜູ້ໃຊ້ທີ່ປົກກະຕິແລ້ວໃຊ້ເພື່ອບໍລິຫານ pfSense Plus ແມ່ນ admin, ແຕ່ admin ແມ່ນຊື່ທີ່ສະຫງວນໄວ້ທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃຫ້ກໍານົດໂດຍຕົວຊ່ວຍສ້າງການສະຫນອງ Azure. ນອກຈາກນີ້ສໍາລັບຄວາມປອດໄພຂອງເມຄ, ມັນໄດ້ຖືກພິຈາລະນາການປະຕິບັດທີ່ດີທີ່ສຸດເພື່ອຈໍາກັດການເຂົ້າເຖິງຜູ້ໃຊ້ຮາກ, ດັ່ງນັ້ນຮາກຖືກລັອກໂດຍຄ່າເລີ່ມຕົ້ນ.
- ຍຶດຂະຫນາດຕົວຢ່າງ.
- ເລືອກປະເພດແຜ່ນ, ແລະການຕັ້ງຄ່າເຄືອຂ່າຍ (ເຄືອຂ່າຍ virtual, ເຄືອຂ່າຍຍ່ອຍ, ທີ່ຢູ່ IP ສາທາລະນະ, ກຸ່ມຄວາມປອດໄພເຄືອຂ່າຍ).
ເພື່ອຈັດການເຄື່ອງໃຊ້ Netgate pfSense ® Plus, ທ່ານຄວນຮັບປະກັນວ່າກຸ່ມຄວາມປອດໄພມີກົດລະບຽບທີ່ຈະອະນຸຍາດໃຫ້ພອດ 22 (SSH) ແລະ 443 (HTTPS) ເຂົ້າເຖິງເສັ້ນຄໍາສັ່ງແລະ Web GUI. ຖ້າທ່ານວາງແຜນທີ່ຈະອະນຸຍາດໃຫ້ມີການຈະລາຈອນອື່ນໆ, ໃຫ້ເພີ່ມຈຸດສິ້ນສຸດເພີ່ມເຕີມ.
ສໍາລັບ IPsec, ອະນຸຍາດໃຫ້ UDP ພອດ 500 (IKE) ແລະ UDP ພອດ 4500 (NAT-T).
ສໍາລັບ OpenVPN, ອະນຸຍາດ UDP ທ່າເຮືອ 1194.
ໃຫ້ຄລິກໃສ່ກຸ່ມຄວາມປອດໄພເຄືອຂ່າຍແລະເຮັດການເພີ່ມເຕີມຕາມຄວາມຕ້ອງການ. - ຢືນຢັນການເລືອກຂອງທ່ານໃນໜ້າສະຫຼຸບ ແລະຄລິກຕົກລົງ.
- ຫມາຍເຫດລາຄາໃນຫນ້າຊື້ແລະຄລິກຊື້.
- ເມື່ອ VM ເປີດຕົວແລະປະຕູ Azure ສະແດງໃຫ້ເຫັນວ່າມັນມາ, ທ່ານສາມາດເຂົ້າເຖິງໄດ້ web ການໂຕ້ຕອບ. ໃຊ້ລະຫັດຜ່ານທີ່ທ່ານຕັ້ງໃນລະຫວ່າງຂັ້ນຕອນການສະຫນອງແລະຜູ້ໃຊ້ admin. ດຽວນີ້ເຈົ້າຄວນຈະສາມາດເຂົ້າເຖິງເຄື່ອງໃຊ້ໄດ້.
1.2 ການເປີດຕົວ Instance ທີ່ມີການໂຕ້ຕອບຫຼາຍເຄືອຂ່າຍ.
ຕົວຢ່າງຂອງNetgate® pfSense® Plus ສໍາລັບ Azure ທີ່ມີ NICs ຫຼາຍອັນທີ່ຈະຖືກນໍາໃຊ້ເປັນ firewall ຫຼື gateway ບໍ່ສາມາດສະຫນອງໃຫ້ຢູ່ໃນປະຕູ Azure ໄດ້. webພື້ນທີ່. ເພື່ອຈັດຫາຕົວຢ່າງທີ່ມີການໂຕ້ຕອບຫຼາຍເຄືອຂ່າຍ, ທ່ານຕ້ອງໃຊ້ PowerShell, Azure CLI, ຫຼື ARM template ເພື່ອປະຕິບັດວຽກງານທີ່ຕ້ອງການ.
ຂັ້ນຕອນເຫຼົ່ານີ້ແມ່ນຖືກບັນທຶກໄວ້ໃນເອກະສານ azure ຂອງ Microsoft. ບາງລິ້ງທີ່ສະແດງເຖິງຂະບວນການນີ້:
- ນຳໃຊ້ດ້ວຍ PowerShell ພາຍໃຕ້ຮູບແບບການນຳໃຊ້ແບບເກົ່າ
- ນຳໃຊ້ດ້ວຍ PowerShell ພາຍໃຕ້ຮູບແບບການນຳໃຊ້ຕົວຈັດການຊັບພະຍາກອນ
- ນຳໃຊ້ກັບ Azure CLI ພາຍໃຕ້ຮູບແບບການນຳໃຊ້ຜູ້ຈັດການຊັບພະຍາກອນ
- ນຳໃຊ້ກັບແມ່ແບບພາຍໃຕ້ຮູບແບບການນຳໃຊ້ຕົວຈັດການຊັບພະຍາກອນ
1.3 ຮອງຮັບ Azure Boot Diagnostics Extension.
ສ່ວນຂະຫຍາຍ Azure Boot Diagnostics ອາດຈະບໍ່ເຮັດວຽກຢ່າງຖືກຕ້ອງກັບຊອບແວ Netgate® pfSense ® Plus ສໍາລັບເຄື່ອງໃຊ້ Azure.
ບັນຫາໄດ້ຖືກລາຍງານກ່ຽວກັບການເຮັດວຽກນີ້ໃນລະຫວ່າງການທົດສອບການຢັ້ງຢືນຂອງເຄື່ອງໃຊ້. ການທົດສອບຕໍ່ມາຊີ້ໃຫ້ເຫັນວ່າມັນປະກົດວ່າເຮັດວຽກພາຍໃຕ້ສະຖານະການບາງຢ່າງ. ທ່ານສາມາດພະຍາຍາມເປີດໃຊ້ການວິນິດໄສການບູດໄດ້, ແຕ່ມັນບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນຢ່າງເປັນທາງການ.
ດັ່ງນັ້ນ, ກະລຸນາຢ່າລິເລີ່ມການໂທ ຫຼືປີ້ຊ່ວຍເຫຼືອ ຖ້າທ່ານພົບວ່າສ່ວນຂະຫຍາຍ Boot Diagnostics ເຮັດວຽກບໍ່ຖືກຕ້ອງກັບ Netgate pfSense ® ຂອງທ່ານ.
ບວກສໍາລັບ Azure VM. ນີ້ແມ່ນຂໍ້ຈໍາກັດທີ່ຮູ້ຈັກແລະບໍ່ມີວິທີແກ້ໄຂທີ່ມີຢູ່
ທີມງານສະຫນັບສະຫນູນລູກຄ້າຂອງ Azure ຫຼື Netgate's.
2.1 ຕະຫຼາດພາກພື້ນ
ຕາຕະລາງຂ້າງລຸ່ມນີ້ສະແດງເຖິງການມີຢູ່ໃນປະຈຸບັນໂດຍຕະຫຼາດພາກພື້ນ. ຖ້າຕະຫຼາດພາກພື້ນທີ່ຕ້ອງການບໍ່ມີຢູ່ໃນລາຍຊື່, ອ້າງອີງເຖິງຄວາມພ້ອມຂອງ Microsoft Regions ຫຼືສົ່ງຕົ໋ວສະຫນັບສະຫນູນໂດຍກົງຫາ Microsoft Azure.
ຕາຕະລາງ 1: Microsoft Azure ພາກພື້ນທີ່ມີຢູ່
| ຕະຫຼາດ | pfSense Plus |
| ອາເມເນຍ | ມີໃຫ້ |
| ອອສເຕຣເລຍ | * |
| ອອສເຕຣຍ | ມີໃຫ້ |
| ເບລາຣຸດ | ມີໃຫ້ |
| ປະເທດແບນຊິກ | ມີໃຫ້ |
| ບຣາຊິນ | ມີໃຫ້ |
| ການາດາ | ມີໃຫ້ |
| ໂຄຣເອເຊຍ | ມີໃຫ້ |
| ໄຊປຣັສ | ມີໃຫ້ |
| ເຊັກໂກ | ມີໃຫ້ |
| ເດນມາກ | ມີໃຫ້ |
| ເອສໂຕເນຍ | ມີໃຫ້ |
| ຟິນແລນ | ມີໃຫ້ |
| ປະເທດຝຣັ່ງ | ມີໃຫ້ |
| ເຢຍລະມັນ | ມີໃຫ້ |
| ປະເທດເກຣັກ | ມີໃຫ້ |
| ຮັງກາຣີ | ມີໃຫ້ |
| ປະເທດອິນເດຍ | ມີໃຫ້ |
| ໄອແລນ | ມີໃຫ້ |
| ອີຕາລີ | ມີໃຫ້ |
| ເກົາຫຼີ | ມີໃຫ້ |
| ລັດເວຍ | ມີໃຫ້ |
| ລິກເທນສະໄຕ | ມີໃຫ້ |
| ລິທົວເນຍ | ມີໃຫ້ |
| ລັກເຊມເບີກ | ມີໃຫ້ |
| ມາລຕາ | ມີໃຫ້ |
| ໂມນາໂກ | ມີໃຫ້ |
| ເນເທີແລນ | ມີໃຫ້ |
| ນິວຊີແລນ | ມີໃຫ້ |
| ນໍເວ | ມີໃຫ້ |
ຕາຕະລາງ 1 - ສືບຕໍ່ຈາກຫນ້າທີ່ຜ່ານມາ.
| ຕະຫຼາດ | pfSense Plus |
| ໂປແລນ | ມີໃຫ້ |
| ປອກຕຸຍການ | ມີໃຫ້ |
| ເປີໂຕຣິໂກ | ມີໃຫ້ |
| ໂຣມາເນຍ | ມີໃຫ້ |
| ລັດເຊຍ | ມີໃຫ້ |
| ຊາອຸດີອາຣາເບຍ | ມີໃຫ້ |
| ເຊີເບຍ | ມີໃຫ້ |
| ສະໂລວາເກຍ | ມີໃຫ້ |
| ສະໂລເວເນຍ | ມີໃຫ້ |
| ອາຟຣິກາໃຕ້ | ມີໃຫ້ |
| ສະເປນ | ມີໃຫ້ |
| ສວີເດນ | ມີໃຫ້ |
| ສະວິດເຊີແລນ | ມີໃຫ້ |
| ໄຕ້ຫວັນ | ມີໃຫ້ |
| ຕຸລະກີ | ມີໃຫ້ |
| ສະຫະລັດອາຣັບເອມີເຣດ | ມີໃຫ້ |
| ສະຫະລາຊະອານາຈັກ | ມີໃຫ້ |
| ສະຫະລັດ | ມີໃຫ້ |
* ອອສເຕຣເລຍເປັນປະເທດທີ່ຄຸ້ມຄອງຂອງ Microsoft ສໍາລັບການຂາຍຜ່ານສະຖານະການຊື້ຂອງລູກຄ້າທັງໝົດ ຍົກເວັ້ນສະຖານະການຊື້ຂອງລູກຄ້າຂອງສັນຍາວິສາຫະກິດ.
2.2 ຄໍາຖາມທີ່ຖືກຖາມເລື້ອຍໆ
2.2.11. ຂ້ອຍຄວນຕັ້ງລະຫັດຜ່ານຫຼືໃຊ້ລະຫັດ SSH ໃນລະຫວ່າງການສະຫນອງຜູ້ໃຊ້ Azure ບໍ?
ແນະນໍາໃຫ້ຕັ້ງລະຫັດຜ່ານ. ນີ້ຈະອະນຸຍາດໃຫ້ເຂົ້າເຖິງ WebGUI, ໃນຂະນະທີ່ກະແຈ SSH ພຽງແຕ່ອະນຸຍາດໃຫ້ທ່ານເຂົ້າເຖິງຄໍາສັ່ງ SSH. ລາຍການການຕັ້ງຄ່າສ່ວນໃຫຍ່ໃນຊອບແວ Netgate® pfSense ® Plus ໂດຍທົ່ວໄປແມ່ນຄວບຄຸມຜ່ານທາງ WebGUI. ຖ້າທ່ານໃຊ້ກະແຈ SSH ແທນໂດຍບັງເອີນ, ທ່ານສາມາດເລືອກທາງເລືອກໃນການຕັ້ງລະຫັດຜ່ານຂອງຜູ້ເບິ່ງແຍງລະບົບຄືນໃຫມ່ໃນເມນູຂໍ້ຄວາມທີ່ປາກົດເມື່ອທ່ານ ssh ກັບຕົວຢ່າງຂອງທ່ານ. ຫຼັງຈາກນັ້ນ Webລະຫັດຜ່ານ GUI ຈະຖືກຣີເຊັດເປັນ “pfsense”. ທ່ານຄວນປັບປຸງລະຫັດຜ່ານ admin ໃນທັນທີໃຫ້ເປັນຄ່າທີ່ປອດໄພກວ່າເມື່ອທ່ານໄດ້ເຂົ້າສູ່ລະບົບຢ່າງສໍາເລັດຜົນ WebGUI.
2.2.22. ການອັບເດດສົດຂອງຊອບແວໄດ້ຮັບການສະຫນັບສະຫນູນບໍ?
ເວີຊັ່ນທີ່ຢູ່ໃນຂອບເຂດ 2.2.x ບໍ່ຄວນພະຍາຍາມໃຫ້ມີການອັບເກຣມແວຣ໌. ໃນອະນາຄົດ (pfSense 2.3 ຫຼືຫຼັງຈາກນັ້ນ), ນີ້ອາດຈະເປັນໄປໄດ້, ແຕ່ມັນບໍ່ໄດ້ຖືກທົດສອບແລະບໍ່ໄດ້ຮັບການສະຫນັບສະຫນູນ. ເນື່ອງຈາກຄອນໂຊລະບົບທີ່ແທ້ຈິງບໍ່ສາມາດໃຊ້ໄດ້, ຂະບວນການຟື້ນຟູທີ່ຊັດເຈນສໍາລັບຄວາມລົ້ມເຫລວໃນລະຫວ່າງການຍົກລະດັບຈະຍາກທີ່ຈະກໍານົດ. ຂະບວນການທີ່ແນະນໍາໃນປັດຈຸບັນສໍາລັບການອັບເກຣດແມ່ນເພື່ອສໍາຮອງ pfSense ® Plus config ຈາກຕົວຢ່າງທີ່ມີຢູ່ແລ້ວແລະຟື້ນຟູມັນຢູ່ໃນຕົວຢ່າງໃຫມ່ເມື່ອການອັບເກຣດສາມາດໃຊ້ໄດ້.
2.3 ສະຫນັບສະຫນູນຊັບພະຍາກອນ
2.3.1 ການຊ່ວຍເຫຼືອດ້ານການຄ້າ
ເພື່ອຮັກສາລາຄາທີ່ຕໍ່າ, ຊອບແວບໍ່ໄດ້ຖືກຫຸ້ມຫໍ່ດ້ວຍການສະຫມັກສະຫນັບສະຫນູນ. ສໍາລັບຜູ້ໃຊ້ທີ່ຕ້ອງການການສະຫນັບສະຫນູນທາງດ້ານການຄ້າ, Netgate® Global Support ສາມາດຊື້ໄດ້ ທີ່https://www.netgate.com/support.
2.3.2 ການຊ່ວຍເຫຼືອຊຸມຊົນ
ການຊ່ວຍເຫຼືອຊຸມຊົນແມ່ນມີຢູ່ຜ່ານ Newgate Forum.
2.4 ຊັບພະຍາກອນເພີ່ມເຕີມ
2.4.1Netgate ການຝຶກອົບຮົມ
ການຝຶກອົບຮົມ Netgate ສະເຫນີຫຼັກສູດການຝຶກອົບຮົມສໍາລັບການເພີ່ມຄວາມຮູ້ຂອງທ່ານກ່ຽວກັບຜະລິດຕະພັນແລະການບໍລິການ pfSense ® Plus. ບໍ່ວ່າທ່ານຈໍາເປັນຕ້ອງຮັກສາຫຼືປັບປຸງທັກສະຄວາມປອດໄພຂອງພະນັກງານຂອງທ່ານຫຼືສະເຫນີການສະຫນັບສະຫນູນພິເສດສູງແລະປັບປຸງຄວາມພໍໃຈຂອງລູກຄ້າຂອງທ່ານ; ການຝຶກອົບຮົມ Netgate ໄດ້ຮັບການຄຸ້ມຄອງໃຫ້ທ່ານ.
https://www.netgate.com/training
2.4.2 ຫໍສະໝຸດຊັບພະຍາກອນ
ເພື່ອຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບວິທີການໃຊ້ເຄື່ອງໃຊ້ Netgate ຂອງທ່ານແລະສໍາລັບຊັບພະຍາກອນທີ່ເປັນປະໂຫຍດອື່ນໆ, ໃຫ້ແນ່ໃຈວ່າຊອກຫາຫ້ອງສະຫມຸດຊັບພະຍາກອນຂອງພວກເຮົາ.
https://www.netgate.com/resources
2.4.3 ການບໍລິການແບບມືອາຊີບ
ການສະຫນັບສະຫນູນບໍ່ໄດ້ກວມເອົາວຽກງານທີ່ສັບສົນຫຼາຍເຊັ່ນ: ການຕັ້ງຄ່າ CARP ສໍາລັບການຊ້ໍາຊ້ອນໃນຫຼາຍ firewalls ຫຼືວົງຈອນ, ການອອກແບບເຄືອຂ່າຍ, ແລະການປ່ຽນຈາກ firewalls ອື່ນໆໄປຫາຊອບແວ pfSense ® Plus. ລາຍການເຫຼົ່ານີ້ແມ່ນສະຫນອງໃຫ້ເປັນການບໍລິການເປັນມືອາຊີບແລະສາມາດຊື້ແລະກໍານົດເວລາຕາມຄວາມເຫມາະສົມ.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4 ທາງເລືອກຂອງຊຸມຊົນ
ຖ້າທ່ານເລືອກທີ່ຈະບໍ່ໄດ້ຮັບແຜນການຊ່ວຍເຫຼືອທີ່ໄດ້ຮັບຄ່າຈ້າງ, ທ່ານສາມາດຊອກຫາການຊ່ວຍເຫຼືອຈາກຊຸມຊົນ pfSense ທີ່ມີການເຄື່ອນໄຫວແລະມີຄວາມຮູ້ຢູ່ໃນເວທີສົນທະນາຂອງພວກເຮົາ.
https://forum.netgate.com/
ເອກະສານ / ຊັບພະຍາກອນ
 |
netgate pfSense Plus Firewall/VPN/Router ສໍາລັບ Microsoft Azure [pdf] ຄູ່ມືຜູ້ໃຊ້ Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router ສໍາລັບ Microsoft Azure, pfSense Plus Firewall VPN Router |
