Security Gateway Manual
Microsoft Azure

Microsoft Azure အတွက် pfSense® Plus Firewall/VPN/Router သည် stateful firewall၊ VPN နှင့် လုံခြုံရေးကိရိယာတစ်ခုဖြစ်သည်။ ဆိုက်မှဆိုက်တစ်ခုသို့ VPN ဥမင်လိုဏ်ခေါင်းများအတွက် VPN အဆုံးမှတ်အဖြစ် အသုံးပြုရန်နှင့် မိုဘိုင်းစက်ပစ္စည်းများအတွက် အဝေးမှဝင်ရောက်အသုံးပြုနိုင်သည့် VPN ဆာဗာအဖြစ် အသုံးပြုရန် သင့်လျော်သည်။ Native firewall လုပ်ဆောင်ချက်ကို bandwidth shaping၊ intrusion detection၊ proxying နှင့် packages များမှတဆင့် အခြားအရာများကဲ့သို့သော ထပ်လောင်းအင်္ဂါရပ်များစွာအဖြစ် ရရှိနိုင်ပါသည်။ Azure အတွက် pfSense Plus ကို Azure Marketplace တွင် ရနိုင်ပါသည်။

စတင်အသုံးပြုခြင်း

1.1 NIC တစ်ခုတည်းဖြင့် Instance တစ်ခုကို စတင်ခြင်း။
NIC တစ်ခုတည်းဖြင့် ဖန်တီးထားသည့် Azure အတွက် Netgate® pfSense® Plus ၏ ဥပမာအား Azure Virtual Network (VNet) သို့ ဝင်ရောက်ခွင့်ပြုရန် VPN အဆုံးမှတ်အဖြစ် အသုံးပြုနိုင်သည်။ NIC pfSense တစ်ခုတည်း
ထို့အပြင် virtual machine (VM) သည် WAN interface ကိုသာဖန်တီးသော်လည်း Azure အတွင်းရှိအများပြည်သူနှင့်ပုဂ္ဂလိက IP ကိုထောက်ပံ့ပေးနေဆဲဖြစ်သည်။
Azure Management Portal တွင်၊ Netgate pfSense® Plus Firewall/VPN/Router စက်၏ နမူနာအသစ်ကို စတင်လိုက်ပါ။

1. Azure portal Dashboard မှ Marketplace ကိုနှိပ်ပါ။
2. Azure အတွက် Netgate Appliance ကို ရှာဖွေပြီး ရွေးချယ်ပါ။
3. ဥပမာ၏အမည်အပြင် အသုံးပြုသူအမည်၊ စကားဝှက်၊ အရင်းအမြစ်အဖွဲ့နှင့် ဒေသတို့ကို သတ်မှတ်ပါ။
   ထည့်သွင်းလိုက်သော အသုံးပြုသူအမည်အား မှန်ကန်သော pfSense Plus အကောင့်တစ်ခုအဖြစ် ဖန်တီးမည်ဖြစ်ပြီး စတင်ချိန်တွင် အကောင့်ထဲသို့ ဝင်ရောက်နိုင်မည်ဖြစ်သည်။ web GUI ထို့အပြင်၊ စီမံခန့်ခွဲသူအသုံးပြုသူသည် ထည့်သွင်းသည့်တန်ဖိုးအတွက် ၎င်း၏စကားဝှက်ကိုလည်း သတ်မှတ်ပေးမည်ဖြစ်သည်။
   သတိပေးချက်- pfSense Plus ကို စီမံခန့်ခွဲရာတွင် ယေဘူယျအားဖြင့် အသုံးပြုသူအမည်သည် စီမံခန့်ခွဲသူဖြစ်သည်၊ သို့သော် စီမံခန့်ခွဲသူသည် Azure စီမံဆောင်ရွက်ပေးမှု wizard မှ သတ်မှတ်ခွင့်မပြုသော သီးသန့်အမည်ဖြစ်သည်။ ထို့အပြင် cloud လုံခြုံရေးအတွက်၊ root အသုံးပြုသူအတွက် အသုံးပြုခွင့်ကို ကန့်သတ်ရန် အကောင်းဆုံးအလေ့အကျင့်ဟု ယူဆသောကြောင့် root ကို မူရင်းအတိုင်း လော့ခ်ချထားသည်။
4. ဥပမာ အရွယ်အစားကို ဖြုတ်ပါ။
5. disc အမျိုးအစားနှင့် ကွန်ရက်ဆက်တင်များ (virtual network၊ subnet၊ public IP address၊ network security group) ကိုရွေးချယ်ပါ။
   Netgate pfSense ® Plus စက်အား စီမံခန့်ခွဲရန်၊ လုံခြုံရေးအဖွဲ့တွင် ဆိပ်ကမ်း 22 (SSH) နှင့် 443 (HTTPS) တို့ကို အမိန့်ပေးစာကြောင်းသို့ ဝင်ရောက်ခွင့်ပြုရန် စည်းမျဉ်းများ ပါရှိကြောင်း သေချာစေသင့်သည်။ Web GUI မှာ။ သင်သည် အခြားအသွားအလာကို ခွင့်ပြုရန် စီစဉ်ပါက၊ နောက်ထပ် အဆုံးမှတ်များကို ထည့်ပါ။
   IPsec အတွက်၊ ခွင့်ပြုပါ။ UDP port 500 (IKE) နှင့် UDP port 4500 (NAT-T)။
   အဘို့ OpenVPN၊ ခွင့်ပြုပါ။ UDP ဆိပ်ကမ်း ၁၆၂။
   Network လုံခြုံရေးအဖွဲ့ကို နှိပ်ပြီး လိုအပ်သလို ထပ်ဖြည့်ပါ။
6. Summary စာမျက်နှာတွင် သင်၏ရွေးချယ်မှုများကို အတည်ပြုပြီး OK ကိုနှိပ်ပါ။
7. ဝယ်ယူသည့်စာမျက်နှာရှိ စျေးနှုန်းကို မှတ်သားပြီး ဝယ်ယူမည်ကို နှိပ်ပါ။
8. VM ကိုဖွင့်ပြီး Azure ပေါ်တယ်ပေါ်လာသည်နှင့်သင်ဝင်ရောက်နိုင်သည်။ web အင်တာဖေ့စ်။ စီမံဆောင်ရွက်ပေးခြင်းလုပ်ငန်းစဉ်နှင့် စီမံခန့်ခွဲသူအသုံးပြုသူအတွင်း သင်သတ်မှတ်ထားသည့် စကားဝှက်ကို အသုံးပြုပါ။ သင်သည် ယခု စက်ပစ္စည်းကို ဝင်ရောက်နိုင်ရပါမည်။

1.2 များစွာသော Network Interfaces ဖြင့် Instance တစ်ခုကို စတင်ခြင်း။

firewall သို့မဟုတ် gateway အဖြစ်အသုံးပြုရမည့် NIC အများအပြားပါရှိသော Azure အတွက် Netgate® pfSense® Plus ၏ဥပမာတစ်ခုအား Azure ပေါ်တယ်တွင် စီမံဆောင်ရွက်နိုင်မည်မဟုတ်ပါ။ webဆိုဒ်များ ကွန်ရက်ချိတ်ဆက်မှုအများအပြားဖြင့် သာဓကတစ်ခုအား ပေးဆောင်ရန်အတွက် လိုအပ်သည့်တာဝန်များကိုဆောင်ရွက်ရန် PowerShell၊ Azure CLI သို့မဟုတ် ARM နမူနာပုံစံကို သင်အသုံးပြုရပါမည်။
ဤလုပ်ငန်းစဉ်များကို Microsoft ၏ azure documentation တွင် မှတ်တမ်းတင်ထားပါသည်။ ဤလုပ်ငန်းစဉ်ကိုဖော်ပြသည့် လင့်ခ်အချို့-

• ဂန္ထဝင်အသုံးချမှုပုံစံအောက်တွင် PowerShell ဖြင့် အသုံးပြုပါ။
• အရင်းအမြစ်မန်နေဂျာ အသုံးချမှုပုံစံအောက်တွင် PowerShell ဖြင့် အသုံးပြုပါ။
• အရင်းအမြစ်မန်နေဂျာ အသုံးချမှုပုံစံအောက်တွင် Azure CLI ဖြင့် အသုံးပြုပါ။
• အရင်းအမြစ်မန်နေဂျာ အသုံးချမှုပုံစံအောက်တွင် နမူနာပုံစံများဖြင့် အသုံးပြုပါ။

1.3 Azure Boot Diagnostics Extension အတွက် ပံ့ပိုးမှု။

Azure Boot Diagnostics တိုးချဲ့မှုသည် Azure စက်အတွက် Netgate® pfSense ® Plus ဆော့ဖ်ဝဲဖြင့် ကောင်းမွန်စွာလုပ်ဆောင်နိုင်မည်မဟုတ်ပေ။
စက်ပစ္စည်း၏ အသိအမှတ်ပြုလက်မှတ်ကို စမ်းသပ်စဉ်တွင် ဤလုပ်ဆောင်နိုင်စွမ်းနှင့် ပြဿနာများကို အစီရင်ခံခဲ့သည်။ နောက်ဆက်တွဲစမ်းသပ်မှုတွင် ၎င်းသည် အချို့သောအခြေအနေများတွင် အလုပ်လုပ်ပုံပေါ်ကြောင်း ညွှန်ပြသည်။ boot diagnostics ကိုဖွင့်ရန် သင်သည် လွတ်လွတ်လပ်လပ် ကြိုးပမ်းနိုင်သော်လည်း ၎င်းကို တရားဝင် ပံ့ပိုးမထားပါ။
ထို့ကြောင့်၊ သင်၏ Netgate pfSense ® ဖြင့် Boot Diagnostics တိုးချဲ့မှု ကောင်းစွာလုပ်ဆောင်ခြင်းမရှိသည်ကို တွေ့ရှိပါက ပံ့ပိုးကူညီမှုခေါ်ဆိုမှုများ သို့မဟုတ် လက်မှတ်များကို မစတင်ပါနှင့်။
Azure VM အတွက် Plus။ ဤသည်မှာ သိထားသည့် ကန့်သတ်ချက်ဖြစ်ပြီး မည်သည့် ကုထုံးမှ မရနိုင်ပါ။
Azure ၏ဖောက်သည်ပံ့ပိုးကူညီရေးအဖွဲ့ သို့မဟုတ် Netgate ၏။

2.1 ဒေသဆိုင်ရာစျေးကွက် ရရှိနိုင်မှု

အောက်ဖော်ပြပါဇယားများသည် ဒေသတွင်းစျေးကွက်မှ လက်ရှိရရှိနိုင်မှုကို ကိုယ်စားပြုသည်။ အလိုရှိသော ဒေသဆိုင်ရာ စျေးကွက်တွင် စာရင်းမသွင်းပါက၊ Microsoft Regions ရရှိနိုင်မှုကို ကိုးကားပါ သို့မဟုတ် ပံ့ပိုးမှုလက်မှတ်ကို Microsoft Azure သို့ တိုက်ရိုက်တင်ပြပါ။

စားပွဲ 1- Microsoft Azure ရနိုင်သော ဒေသများ

ဇယား ၁ - ယခင်စာမျက်နှာမှဆက်လက်။

* ဩစတေးလျသည် လုပ်ငန်းသဘောတူညီချက် ဖောက်သည်ဝယ်ယူမှုအခြေအနေမှအပ ဖောက်သည်ဝယ်ယူမှုအခြေအနေအားလုံးမှတဆင့် ရောင်းချမှုအတွက် Microsoft စီမံခန့်ခွဲသည့်နိုင်ငံဖြစ်သည်။

2.2 အမေးများသောမေးခွန်းများ

၂.၂.၁၁. Azure အသုံးပြုသူ စီမံဆောင်ရွက်ပေးနေစဉ်အတွင်း စကားဝှက်တစ်ခု သတ်မှတ်ခြင်း သို့မဟုတ် SSH သော့ကို အသုံးပြုသင့်ပါသလား။

စကားဝှက်တစ်ခု သတ်မှတ်ရန် အကြံပြုထားသည်။ ယင်းမှ ဝင်ရောက်ခွင့် ပြုမည်ဖြစ်သည်။ WebGUI၊ SSH သော့သည် သင့်အား SSH အမိန့်ပေးစာသို့သာ ဝင်ရောက်ခွင့်ပြုမည်ဖြစ်သည်။ Netgate® pfSense ® Plus ဆော့ဖ်ဝဲလ်တွင် ဖွဲ့စည်းမှုဆိုင်ရာ အကြောင်းအရာအများစုကို ပုံမှန်အားဖြင့် ထိန်းချုပ်ထားသည်။ WebGUI ယင်းအစား SSH သော့ကို မတော်တဆအသုံးပြုပါက၊ သင်သည် သင်၏ဥပမာသို့ ssh ပေးပို့သောအခါတွင် ပေါ်လာသည့် စာသားမီနူးတွင် စီမံခန့်ခွဲသူစကားဝှက်ကို ပြန်လည်သတ်မှတ်ရန် ရွေးချယ်ခွင့်ကို ရွေးချယ်နိုင်သည်။ ထို့နောက် WebGUI စကားဝှက်ကို "pfsense" သို့ ပြန်လည်သတ်မှတ်ပါမည်။ သင်ဝင်ရောက်အောင်မြင်ပြီးသည်နှင့် သင်သည် စီမံခန့်ခွဲသူစကားဝှက်ကို ပိုမိုလုံခြုံသောတန်ဖိုးသို့ ချက်ချင်းအပ်ဒိတ်လုပ်သင့်သည်။ WebGUI မှာ။

၂.၂.၂၂။ ဆော့ဖ်ဝဲ၏ တိုက်ရိုက်အပ်ဒိတ်ကို ပံ့ပိုးပေးပါသလား။

2.2.x အကွာအဝေးရှိ ဗားရှင်းများသည် ဖာမ်းဝဲလ် အဆင့်မြှင့်တင်မှုကို လုပ်ဆောင်ရန် မကြိုးစားသင့်ပါ။ အနာဂတ်တွင် (pfSense 2.3 သို့မဟုတ် နောက်ပိုင်းတွင်) ၎င်းသည် ဖြစ်နိုင်သော်လည်း ၎င်းကို လောလောဆယ် မစမ်းသပ်ရသေးဘဲ ပံ့ပိုးမထားပါ။ စစ်မှန်သောစနစ်ကွန်ဆိုးလ်ကို မရရှိနိုင်သောကြောင့် အဆင့်မြှင့်တင်မှုများအတွင်း ကျရှုံးမှုအတွက် တိကျသေချာသော ပြန်လည်ရယူခြင်းလုပ်ငန်းစဉ်ကို သတ်မှတ်ရန် ခက်ခဲမည်ဖြစ်သည်။ အဆင့်မြှင့်ခြင်းအတွက် လက်ရှိအကြံပြုထားသော လုပ်ငန်းစဉ်မှာ ရှိပြီးသား instance မှ pfSense ® Plus config ကို အရန်ကူးရန်နှင့် အဆင့်မြှင့်မှုတစ်ခုရလာသောအခါတွင် အသစ်တစ်ခုတွင် ၎င်းကို ပြန်လည်ရယူရန်ဖြစ်သည်။

2.3 အရင်းအမြစ်များကို ပံ့ပိုးပါ။

2.3.1 ကုန်သွယ်မှု ပံ့ပိုးမှု

စျေးနှုန်းနိမ့်ကျစေရန်အတွက်၊ ဆော့ဖ်ဝဲကို ပံ့ပိုးမှုစာရင်းသွင်းမှုဖြင့် ထုပ်ပိုးမထားပါ။ စီးပွားဖြစ် ပံ့ပိုးကူညီမှု လိုအပ်သော သုံးစွဲသူများအတွက် Netgate® Global Support ကို ဝယ်ယူနိုင်ပါသည်။ https://www.netgate.com/support မှာ.
2.3.2 ကွန်မြူနတီပံ့ပိုးမှု
Newgate ဖိုရမ်မှတဆင့် လူမှုအသိုက်အဝန်းပံ့ပိုးကူညီမှုကို ရနိုင်ပါသည်။

2.4 ထပ်လောင်းအရင်းအမြစ်များ

2.4.1Netgate သင်တန်းကျောင်း

Netgate လေ့ကျင့်ရေးသည် pfSense ® Plus ထုတ်ကုန်များနှင့် ဝန်ဆောင်မှုများဆိုင်ရာ အသိပညာတိုးမြင့်လာစေရန် လေ့ကျင့်ရေးသင်တန်းများကို ပေးပါသည်။ သင့်ဝန်ထမ်းများ၏ လုံခြုံရေးစွမ်းရည်ကို ထိန်းသိမ်းရန် သို့မဟုတ် မြှင့်တင်ရန် လိုအပ်သည်ဖြစ်စေ သို့မဟုတ် အထူးပြုပံ့ပိုးကူညီမှုနှင့် သင့်ဖောက်သည်များ၏ စိတ်ကျေနပ်မှုကို မြှင့်တင်ရန် လိုအပ်သည်ဖြစ်စေ၊ Netgate သင်တန်းသည် သင့်ကို အကျုံးဝင်စေပါသည်။
https://www.netgate.com/training

2.4.2 အရင်းအမြစ်စာကြည့်တိုက်

သင်၏ Netgate စက်ပစ္စည်းနှင့် အခြားအထောက်အကူဖြစ်စေသော အရင်းအမြစ်များအတွက် အသုံးပြုနည်းအကြောင်း ပိုမိုလေ့လာရန်၊ ကျွန်ုပ်တို့၏ အရင်းအမြစ်စာကြည့်တိုက်ကို ကြည့်ရှုရန် သေချာပါစေ။
https://www.netgate.com/resources

2.4.3 ပရော်ဖက်ရှင်နယ်ဝန်ဆောင်မှုများ

ပံ့ပိုးမှုသည် များစွာသော firewalls သို့မဟုတ် circuits များတွင် ထပ်လောင်းခြင်းအတွက် CARP configuration ကဲ့သို့သော ရှုပ်ထွေးသောလုပ်ဆောင်မှုများ၊ ကွန်ရက်ဒီဇိုင်းနှင့် အခြားသော firewall များမှ pfSense ® Plus ဆော့ဖ်ဝဲသို့ ပြောင်းလဲခြင်းများကို အကျုံးမဝင်ပါ။ ဤပစ္စည်းများကို ပရော်ဖက်ရှင်နယ် ဝန်ဆောင်မှုများအဖြစ် ကမ်းလှမ်းထားပြီး လျော်ညီစွာ ဝယ်ယူပြီး အချိန်ဇယားဆွဲနိုင်ပါသည်။
https://www.netgate.com/our-ervices/professional-services.html

2.4.4 ကွန်မြူနတီ ရွေးချယ်မှုများ

အခကြေးငွေထောက်ပံ့မှုအစီအစဉ်ကို မရယူရန် ရွေးချယ်ခံရပါက၊ ကျွန်ုပ်တို့၏ဖိုရမ်များရှိ တက်ကြွပြီး အသိပညာရှိသော pfSense အသိုင်းအဝိုင်းထံမှ အကူအညီကို သင်ရှာဖွေနိုင်ပါသည်။
https://forum.netgate.com/

စာရွက်စာတမ်းများ / အရင်းအမြစ်များ

Microsoft Azure အတွက် netgate pfSense Plus Firewall/VPN/Router [pdf] အသုံးပြုသူလက်စွဲ Microsoft Azure၊ Security Gateway၊ Microsoft Azure Security Gateway၊ Microsoft Azure အတွက် pfSense Plus Firewall VPN Router၊ pfSense Plus Firewall VPN Router

ကိုးကား

• အသုံးပြုသူလက်စွဲ