Security Gateway Manual
Microsoft Azure
Ny pfSense® Plus Firewall/VPN/Router ho an'ny Microsoft Azure dia firewall, VPN, ary fitaovana fiarovana. Izy io dia mety amin'ny fampiasana ho teboka farany VPN ho an'ny tonelina VPN amin'ny tranokala ary ho mpizara VPN fidirana lavitra ho an'ny fitaovana finday. Ny fampiasa firewall native dia misy toy ny endri-javatra fanampiny maro toy ny famolavolan'ny bandwidth, ny fitsirihana ny fidirana, ny proxy, ary ny maro hafa amin'ny alàlan'ny fonosana. pfSense Plus for Azure dia hita ao amin'ny Azure Marketplace.
HANOMBOKA
1.1 Famoahana Instance miaraka amin'ny NIC tokana
Ohatra iray amin'ny Netgate® pfSense® Plus ho an'ny Azure izay noforonina miaraka amin'ny NIC tokana dia azo ampiasaina ho teboka farany VPN ahafahana miditra amin'ny Azure Virtual Network (VNet). Ny tokana NIC pfSense
Ny milina virtoaly fanampiny (VM) dia mamorona interface tsara WAN, fa mbola manome IP ho an'ny daholobe sy tsy miankina ao Azure.
Ao amin'ny Azure Management Portal, manangana ohatra vaovao amin'ny fitaovana Netgate pfSense® Plus Firewall/VPN/Router.
- Avy amin'ny Dashboard vavahadin-tserasera Azure, tsindrio ny Marketplace.
- Hitady ny and select the Netgate Appliance for Azure.
- Apetraho ny anaran'ny ohatra ary koa ny solonanarana, tenimiafina, vondrona loharano ary faritra.
Ny solonanarana nampidirina dia hoforonina ho kaonty pfSense Plus manan-kery rehefa boot ary afaka miditra ao amin'ny web GUI. Ho fanampin'izany, ny mpampiasa admin dia hanana ny tenimiafina napetraka amin'ny sanda nampidirina.
fampitandremana: Ny solonanarana ampiasaina amin'ny fitantanana ny pfSense Plus dia admin, fa ny admin dia anarana voatokana izay tsy avelan'ny mpizara Azure provisioning. Ho an'ny fiarovana rahona ihany koa, heverina ho fanao tsara indrindra ny mametra ny fidirana ho an'ny mpampiasa faka, noho izany dia mihidy amin'ny alàlan'ny default ny fakany.
- amboary ny haben'ny ohatra.
- Safidio ny karazana kapila, ary ny firafitry ny tambajotra (tambajotra virtoaly, zana-tambajotra, adiresy IP ho an'ny daholobe, vondrona fiarovana amin'ny tambajotra).
Mba hitantanana ny fitaovana Netgate pfSense ® Plus, dia tokony ho azonao antoka fa ny vondrona fiarovana dia misy fitsipika ahafahan'ny seranana 22 (SSH) sy 443 (HTTPS) miditra amin'ny baiko ary Web Gui. Raha mikasa ny hamela fifamoivoizana hafa ianao dia ampio teboka farany fanampiny.
Ho an'ny IPsec, avelao UDP port 500 (IKE) SY UDP port 4500 (NAT-T).
HO AN'NY OpenVPN, Avelao UDP seranan-tsambo 1194.
Tsindrio ny vondrona fiarovana Network ary manaova fanampiny raha ilaina. - Hamafiso ny safidinao amin'ny pejy Famintinana ary tsindrio OK.
- Mariho ny vidiny eo amin'ny pejy fividianana ary tsindrio ny Purchase.
- Raha vao manomboka ny VM ary ny vavahadin-tserasera Azure dia mampiseho fa tonga izy dia afaka miditra amin'ny web interface tsara. Ampiasao ny tenimiafina napetrakao mandritra ny fizotran'ny famatsiana sy ny mpampiasa admin. Tokony ho afaka miditra amin'ny fitaovana ianao izao.
1.2 Famoahana ohatra miaraka amin'ny fifandraisan-davitra marobe.
Ohatra iray amin'ny Netgate® pfSense® Plus ho an'ny Azure izay manana NIC marobe izay ampiasaina ho fefy na vavahady dia tsy azo omena ao amin'ny vavahadin-tserasera Azure webtranokala. Mba hanomezana ohatra amin'ny fifandraisana amin'ny tambajotra marobe, dia tsy maintsy mampiasa PowerShell, Azure CLI, na maodely ARM ianao mba hanatanterahana ireo asa takiana.
Ireo fomba fiasa ireo dia voarakitra ao amin'ny antontan-taratasin'ny Microsoft Azure. Rohy sasany mampiseho ity dingana ity:
- Alefaso miaraka amin'ny PowerShell eo ambanin'ny maodely fandefasana mahazatra
- Alefaso miaraka amin'ny PowerShell eo ambanin'ny modely fanaparitahana Resource Manager
- Alefaso miaraka amin'ny Azure CLI eo ambanin'ny modely fanaparitahana Resource Manager
- Ampidiro miaraka amin'ny môdely eo ambanin'ny modely fanaparitahana Resource Manager
1.3 Fanohanana ny Azure Boot Diagnostics Extension.
Ny fanitarana Azure Boot Diagnostics dia mety tsy miasa tsara amin'ny rindrambaiko Netgate® pfSense ® Plus ho an'ny appliance Azure.
Nahitana olana tamin'ity fampiasa ity nandritra ny fitiliana fanamarinana ny fitaovana. Ny fitsapana manaraka dia nanambara fa toa miasa izy io amin'ny toe-javatra sasany. Afaka manandrana mamela ny diagnostika boot ianao, saingy tsy tohanana amin'ny fomba ofisialy izany.
Noho izany, aza manomboka antso na tapakila fanohanana raha hitanao fa tsy mandeha tsara amin'ny Netgate pfSense ® ny fanitarana Boot Diagnostics.
Plus ho an'ny Azure VM. Famerana fantatra izany ary tsy misy fanafody azo avy amin'izany
Ny ekipan'ny mpanjifa Azure na ny Netgate's.
2.1 Ny fisian'ny tsenam-paritra
Ny tabilao etsy ambany dia maneho ny fisian'ny tsenam-paritra amin'izao fotoana izao. Raha tsy voatanisa ny tsenam-paritra tiana dia jereo ny fisian'ny Microsoft Regions na alefaso mivantana amin'ny Microsoft Azure ny tapakila fanohanana.
LOHA 1: Faritra misy Microsoft Azure
| Tsena | pfSense Plus |
| Armenia | Available |
| AOSTRALIA | * |
| Aotrisy | Available |
| Belarosia | Available |
| BELZIKA | Available |
| BREZILA | Available |
| Kanada | Available |
| KROASIA | Available |
| SIPRA | Available |
| Czechia | Available |
| DANEMARK | Available |
| Estonia | Available |
| Failandy | Available |
| Frantsa | Available |
| Alemaina | Available |
| GRESY | Available |
| HONGRIA | Available |
| INDE | Available |
| Irlandy | Available |
| ITALIA | Available |
| Korea | Available |
| Letonia | Available |
| Liechtenstein | Available |
| LITOANIA | Available |
| Luxembourg | Available |
| Malta | Available |
| Monaco | Available |
| Pays-Bas | Available |
| Novely zelandy | Available |
| NORVEZY | Available |
Tabilao 1 – nitohy tamin'ny pejy teo aloha.
| Tsena | pfSense Plus |
| POLONINA | Available |
| Portiogaly | Available |
| Puerto Rico | Available |
| Romania | Available |
| Rosia | Available |
| Arabia Saodita | Available |
| Serbia | Available |
| Slovakia | Available |
| Slovenia | Available |
| Afrika Atsimo | Available |
| ESPAINA | Available |
| SOEDA | Available |
| SOISA | Available |
| TAÏWAN | Available |
| vorontsiloza | Available |
| Emira Arabo Mitambatra | Available |
| fanjakana mitambatra | Available |
| Etazonia | Available |
* Aostralia dia Firenena Mitantanana Microsoft amin'ny fivarotana amin'ny alàlan'ny toe-javatra rehetra amin'ny fividianana mpanjifa afa-tsy ny toe-javatra momba ny fividianana mpanjifa Enterprise Agreement.
2.2 Fanontaniana apetraka matetika
2.2.11. Tokony hametraka tenimiafina ve aho na hampiasa fanalahidy SSH mandritra ny famatsiana mpampiasa Azure?
Tsara ny mametraka tenimiafina. Izany dia hanome fahafahana miditra amin'ny WebGUI, fa ny fanalahidy SSH dia ahafahanao miditra amin'ny baikon'ny baiko SSH. Ny ankamaroan'ny singa fanamboarana ao amin'ny rindrambaiko Netgate® pfSense® Plus dia matetika fehezin'ny WebGUI. Raha mampiasa fanalahidy SSH tsy nahy ianao dia afaka misafidy ny safidy hamerina ny tenimiafina admin amin'ny menio lahatsoratra izay miseho rehefa ssh amin'ny ohatra ianao. Avy eo ny WebNy tenimiafina GUI dia haverina amin'ny "pfsense". Tokony havaozinao avy hatrany ny tenimiafina admin amin'ny sanda azo antoka kokoa rehefa tafiditra soa aman-tsara ianao WebGui.
2.2.22. Tohanana ve ny fanavaozana mivantana ny rindrambaiko?
Ny dikan-teny ao amin'ny 2.2.x dia tsy tokony hanandrana hanavao ny firmware. Amin'ny ho avy (pfSense 2.3 na aoriana), mety ho azo atao izany, saingy tsy voasedra sy tsy tohanana amin'izao fotoana izao. Koa satria tsy misy ny console rafitra tena izy, dia sarotra ny mamaritra ny dingana fanarenana ny tsy fahombiazana mandritra ny fanavaozana. Ny dingana atolotra amin'izao fotoana izao ho an'ny fanavaozana dia ny backup ny pfSense ® Plus config avy amin'ny ohatra efa misy ary mamerina izany amin'ny tranga vaovao rehefa misy ny fanavaozana.
2.3 Loharano fanohanana
2.3.1 Fanohanana ara-barotra
Mba hitazonana ny vidiny ho ambany dia tsy mitambatra amin'ny famandrihana fanohanana ny rindrambaiko. Ho an'ireo mpampiasa mila fanohanana ara-barotra dia azo vidiana ny Netgate® Global Support ao amin'ny https://www.netgate.com/support.
2.3.2Fanohanana ny fiaraha-monina
Ny fanohanan'ny vondrom-piarahamonina dia azo alaina amin'ny alàlan'ny Newgate Forum.
2.4 Loharanom-pitaovana fanampiny
2.4.1 Fanofanana Netgate
Ny fanofanana Netgate dia manolotra fampianarana fanofanana hampitomboana ny fahalalanao momba ny vokatra sy serivisy pfSense ® Plus. Na mila mitazona na manatsara ny fahaiza-manaon'ny mpiasanao ianao na manolotra fanohanana manokana ary manatsara ny fahafaham-pon'ny mpanjifanao; Ny fanofanana Netgate dia nanampy anao.
https://www.netgate.com/training
2.4.2 Tranomboky loharanon-karena
Raha te hianatra bebe kokoa momba ny fampiasana ny fitaovana Netgate-nao sy ny loharanon-karena hafa mahasoa, dia ataovy izay hijerena ny Tranombokin'ny Resource.
https://www.netgate.com/resources
2.4.3Services matihanina
Ny fanohanana dia tsy mandrakotra asa sarotra kokoa toy ny fanamboarana CARP ho an'ny famerana amin'ny firewall na fizaran-tany maro, ny famolavolana tambajotra, ary ny fiovam-po avy amin'ny firewall hafa ho amin'ny rindrambaiko pfSense ® Plus. Ireo entana ireo dia atolotra ho serivisy matihanina ary azo vidiana sy voalamina mifanaraka amin'izany.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4Safidim-piarahamonina
Raha nifidy ny tsy hahazo drafitry ny fanohanana karama ianao dia afaka mahita fanampiana avy amin'ny vondrom-piarahamonina pfSense mavitrika sy mahay ao amin'ny forums.
https://forum.netgate.com/
Documents / Loharano
 |
netgate pfSense Plus Firewall/VPN/Router ho an'ny Microsoft Azure [pdf] Boky Torolàlana Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router ho an'ny Microsoft Azure, pfSense Plus Firewall VPN Router |
