ආරක්ෂක ගේට්වේ අත්පොත
Microsoft Azure
Microsoft Azure සඳහා pfSense® Plus Firewall/VPN/Router යනු රාජ්ය ෆයර්වෝල්, VPN සහ ආරක්ෂක උපකරණයකි. එය වෙබ් අඩවියෙන් අඩවියට VPN උමං සඳහා VPN අන්ත ලක්ෂ්යයක් ලෙසත් ජංගම උපාංග සඳහා දුරස්ථ ප්රවේශ VPN සේවාදායකයක් ලෙසත් භාවිතයට සුදුසු වේ. කලාප පළල හැඩගැස්වීම, ආක්රමණය හඳුනාගැනීම, ප්රොක්සි කිරීම සහ පැකේජ හරහා තවත් බොහෝ අමතර විශේෂාංග වන පරිදි ස්වදේශීය ෆයර්වෝල් ක්රියාකාරීත්වය ලබා ගත හැකිය. Azure සඳහා pfSense Plus Azure Marketplace හි ඇත.
ඇරඹේ
1.1තනි ජාතික හැඳුනුම්පතක් සමඟ අවස්ථාවක් දියත් කිරීම
තනි NIC එකකින් සාදන ලද Azure සඳහා Netgate® pfSense® Plus හි උදාහරණයක් Azure Virtual Network (VNet) වෙත ප්රවේශ වීමට VPN අන්ත ලක්ෂ්යයක් ලෙස භාවිතා කළ හැක. තනි NIC pfSense
Plus අතථ්ය යන්ත්රය (VM) නිර්මාණය කරන්නේ WAN අතුරු මුහුණතක් පමණි, නමුත් තවමත් Azure තුළ පොදු සහ පුද්ගලික IP සපයයි.
Azure Management Portal තුළ, Netgate pfSense® Plus Firewall/VPN/Router උපකරණයේ නව අවස්ථාවක් දියත් කරන්න.
- Azure ද්වාර උපකරණ පුවරුවෙන්, Marketplace මත ක්ලික් කරන්න.
- ඒ සඳහා සොයන්න and select the Netgate Appliance for Azure.
- උදාහරණයේ නම මෙන්ම පරිශීලක නාමය, මුරපදය, සම්පත් කණ්ඩායම සහ කලාපය සකසන්න.
ඇතුල් කරන ලද පරිශීලක නාමය ආරම්භයේදී වලංගු pfSense Plus ගිණුමක් ලෙස සාදනු ලබන අතර එයට ලොග් වීමට හැකි වනු ඇත. web GUI. අතිරේකව, පරිපාලක පරිශීලකයාට එහි මුරපදය ඇතුළත් කර ඇති අගයට සකසා ඇත.
අවවාදයයි: pfSense Plus පරිපාලනය කිරීමට සාමාන්යයෙන් භාවිතා කරන පරිශීලක නාමය පරිපාලක වේ, නමුත් පරිපාලක යනු Azure ප්රතිපාදන විශාරද විසින් සැකසීමට ඉඩ නොදෙන වෙන් කළ නමකි. වලාකුළු ආරක්ෂාව සඳහා, root පරිශීලකයා සඳහා ප්රවේශය සීමා කිරීම හොඳම භාවිතය ලෙස සලකනු ලැබේ, එබැවින් root පෙරනිමියෙන් අගුළු දමා ඇත.
- උදාහරණ ප්රමාණය hoose කරන්න.
- තැටි වර්ගය සහ ජාල සැකසුම් තෝරන්න (අථත්ය ජාලය, උපජාලය, පොදු IP ලිපිනය, ජාල ආරක්ෂණ කණ්ඩායම).
Netgate pfSense ® Plus උපකරණය කළමනාකරණය කිරීම සඳහා, විධාන රේඛාව වෙත ප්රවේශ වීමට වරාය 22 (SSH) සහ 443 (HTTPS) සඳහා ආරක්ෂක කණ්ඩායමට නීති රීති අඩංගු බව ඔබ සහතික විය යුතුය. Web GUI. ඔබ වෙනත් ගමනාගමනයට ඉඩ දීමට අදහස් කරන්නේ නම්, අමතර අන්ත ලක්ෂ්ය එක් කරන්න.
IPsec සඳහා, ඉඩ දෙන්න UDP වරාය 500 (IKE) සහ UDP වරාය 4500 (NAT-T).
සඳහා OpenVPN, ඉඩ දෙන්න UDP වරාය 1194.
ජාල ආරක්ෂණ කණ්ඩායම මත ක්ලික් කර අවශ්ය පරිදි එකතු කිරීම් කරන්න. - සාරාංශ පිටුවෙහි ඔබගේ තේරීම් තහවුරු කර OK ක්ලික් කරන්න.
- මිලදී ගැනීමේ පිටුවේ මිල සටහන් කර මිලදී ගැනීම ක්ලික් කරන්න.
- VM දියත් වූ පසු සහ Azure ද්වාරය එය පැමිණ ඇති බව පෙන්වූ පසු, ඔබට ප්රවේශ විය හැක web අතුරුමුහුණත. ප්රතිපාදන ක්රියාවලියේදී ඔබ සැකසූ මුරපදය සහ පරිපාලක පරිශීලකයා භාවිතා කරන්න. ඔබට දැන් උපකරණයට ප්රවේශ වීමට හැකි විය යුතුය.
1.2 බහු ජාල අතුරුමුහුණත් සමඟ අවස්ථාවක් දියත් කිරීම.
Azure සඳහා Netgate® pfSense® Plus හි නිදසුනක් Azure ද්වාරය තුළ ෆයර්වෝල් හෝ ගේට්වේ ලෙස භාවිතා කළ යුතු NIC කිහිපයක් ඇත. webඅඩවි. බහු ජාල අතුරුමුහුණත් සමඟ උදාහරණයක් සැපයීම සඳහා, ඔබට අවශ්ය කාර්යයන් ඉටු කිරීමට PowerShell, Azure CLI, හෝ ARM අච්චුවක් භාවිතා කළ යුතුය.
මෙම ක්රියා පටිපාටි Microsoft's azure documentation හි ලේඛනගත කර ඇත. මෙම ක්රියාවලිය විදහා දක්වන සමහර සබැඳි:
- සම්භාව්ය යෙදවුම් ආකෘතිය යටතේ PowerShell සමඟ යෙදවීම
- සම්පත් කළමනාකරු යෙදවීමේ ආකෘතිය යටතේ PowerShell සමඟ යෙදවීම
- සම්පත් කළමනාකරු යෙදවීමේ ආකෘතිය යටතේ Azure CLI සමඟ යෙදවීම
- සම්පත් කළමනාකරු යෙදවීමේ ආකෘතිය යටතේ සැකිලි සමඟ යෙදවීම
1.3 Azure Boot Diagnostics දිගුව සඳහා සහාය.
Azure Boot Diagnostics දිගුව Azure උපකරණය සඳහා Netgate® pfSense ® Plus මෘදුකාංගය සමඟ නිසි ලෙස ක්රියා නොකරනු ඇත.
උපකරණයේ සහතික පරීක්ෂා කිරීමේදී මෙම ක්රියාකාරීත්වය සමඟ ගැටලු වාර්තා විය. පසුකාලීන පරීක්ෂණයෙන් පෙන්නුම් කළේ එය යම් යම් තත්වයන් යටතේ ක්රියා කරන බවක් පෙනෙන්නට ඇති බවයි. ඇරඹුම් රෝග විනිශ්චය සක්රීය කිරීමට උත්සාහ කිරීමට ඔබට නිදහස ඇත, නමුත් එය නිල වශයෙන් සහාය නොදක්වයි.
එබැවින්, Boot Diagnostics දිගුව ඔබගේ Netgate pfSense ® සමඟ නිසියාකාරව ක්රියාත්මක නොවන බව ඔබ සොයා ගන්නේ නම් කරුණාකර සහාය ඇමතුම් හෝ ප්රවේශපත්ර ආරම්භ නොකරන්න.
Azure VM සඳහා ප්ලස්. මෙය දන්නා සීමාවක් වන අතර කිසිදු පිළියමක් ලබා ගත නොහැක
Azure හි පාරිභෝගික සහාය කණ්ඩායම හෝ Netgate.
2.1කලාපීය වෙළඳපල ලද හැකි බව
පහත වගු මගින් ප්රාදේශීය වෙළඳපොල මගින් දැනට පවතින බව නියෝජනය කරයි. අපේක්ෂිත කලාපීය වෙළඳපල ලැයිස්තුගත කර නොමැති නම්, Microsoft Regions ලබා ගැනීමේ හැකියාව වෙත යොමු වන්න හෝ Microsoft Azure වෙත සෘජුවම ආධාරක ටිකට් පතක් ඉදිරිපත් කරන්න.
මේසය 1: Microsoft Azure ලබා ගත හැකි කලාප
| වෙළෙඳපොළ | pfSense Plus |
| ආර්මේනියාව | ලබා ගත හැක |
| ඕස්ට්රේලියාව | * |
| ඔස්ට්රියාව | ලබා ගත හැක |
| බෙලාරුස් | ලබා ගත හැක |
| බෙල්ජියම | ලබා ගත හැක |
| බ්රසීලය | ලබා ගත හැක |
| කැනඩාව | ලබා ගත හැක |
| ක්රොඒෂියාව | ලබා ගත හැක |
| සයිප්රසය | ලබා ගත හැක |
| චෙකියාව | ලබා ගත හැක |
| ඩෙන්මාර්කය | ලබා ගත හැක |
| එස්තෝනියාව | ලබා ගත හැක |
| ෆින්ලන්තය | ලබා ගත හැක |
| ප්රංශය | ලබා ගත හැක |
| ජර්මනිය | ලබා ගත හැක |
| ග්රීසිය | ලබා ගත හැක |
| හංගේරියාව | ලබා ගත හැක |
| ඉන්දියාව | ලබා ගත හැක |
| අයර්ලන්තය | ලබා ගත හැක |
| ඉතාලිය | ලබා ගත හැක |
| කොරියාව | ලබා ගත හැක |
| ලැට්වියාව | ලබා ගත හැක |
| ලිච්ටෙන්ස්ටයින් | ලබා ගත හැක |
| ලිතුවේනියාව | ලබා ගත හැක |
| ලක්සම්බර්ග් | ලබා ගත හැක |
| මෝල්ටා | ලබා ගත හැක |
| මොනාකෝ | ලබා ගත හැක |
| නෙදර්ලන්තය | ලබා ගත හැක |
| නවසීලන්තය | ලබා ගත හැක |
| නෝර්වේ | ලබා ගත හැක |
වගුව 1 - පෙර පිටුවේ සිට දිගටම.
| වෙළෙඳපොළ | pfSense Plus |
| පෝලන්තය | ලබා ගත හැක |
| පෘතුගාලය | ලබා ගත හැක |
| පෝටෝ රිකෝ | ලබා ගත හැක |
| රුමේනියාව | ලබා ගත හැක |
| රුසියාව | ලබා ගත හැක |
| සෞදි අරාබිය | ලබා ගත හැක |
| සර්බියාව | ලබා ගත හැක |
| ස්ලෝවැකියාව | ලබා ගත හැක |
| ස්ලෝවේනියාව | ලබා ගත හැක |
| දකුණු අප්රිකාව | ලබා ගත හැක |
| ස්පාඤ්ඤය | ලබා ගත හැක |
| ස්වීඩනය | ලබා ගත හැක |
| ස්විට්සර්ලන්තය | ලබා ගත හැක |
| තායිවානය | ලබා ගත හැක |
| කළුකුමා | ලබා ගත හැක |
| එක්සත් අරාබි එමීර් රාජ්යය | ලබා ගත හැක |
| එක්සත් රාජධානිය | ලබා ගත හැක |
| එක්සත් ජනපදය | ලබා ගත හැක |
* ඕස්ට්රේලියාව යනු ව්යවසාය ගිවිසුම පාරිභෝගික මිලදී ගැනීමේ අවස්ථාව හැර අනෙකුත් සියලුම පාරිභෝගික මිලදී ගැනීමේ අවස්ථා හරහා විකිණීම සඳහා Microsoft කළමනාකරණය කළ රටකි.
2.2නිතර අසන ප්රශ්න
2.2.11. Azure පරිශීලක ප්රතිපාදන අතරතුර මම මුරපදයක් සැකසීමට හෝ SSH යතුරක් භාවිතා කළ යුතුද?
මුරපදයක් සැකසීමට නිර්දේශ කරනු ලැබේ. මෙම ප්රවේශය ලබා දෙනු ඇත WebGUI, SSH යතුරක් මඟින් ඔබට SSH විධාන විමසුමට පමණක් ප්රවේශ වීමට ඉඩ සලසයි. Netgate® pfSense ® Plus මෘදුකාංගයේ බොහෝ වින්යාස අයිතම සාමාන්යයෙන් පාලනය වන්නේ WebGUI. ඔබ අහම්බෙන් ඒ වෙනුවට SSH යතුරක් භාවිතා කරන්නේ නම්, ඔබ ඔබේ අවස්ථාවට ssh කරන විට දිස්වන පෙළ මෙනුවේ පරිපාලක මුරපදය යළි පිහිටුවීමේ විකල්පය ඔබට තෝරාගත හැක. එවිට ද WebGUI මුරපදය "pfsense" වෙත නැවත සකසනු ඇත. ඔබ සාර්ථකව ලොග් වූ පසු පරිපාලක මුරපදය වඩාත් ආරක්ෂිත අගයකට වහාම යාවත්කාලීන කළ යුතුය WebGUI.
2.2.22. මෘදුකාංගයේ සජීවී යාවත්කාලීන කිරීමකට සහය දක්වයිද?
2.2.x පරාසයේ ඇති අනුවාද ස්ථිරාංග උත්ශ්රේණි කිරීම ක්රියාත්මක කිරීමට උත්සාහ නොකළ යුතුය. අනාගතයේදී (pfSense 2.3 හෝ පසුව), මෙය කළ හැකි නමුත්, එය දැනට පරීක්ෂා කර නොමැති අතර සහය නොදක්වයි. සැබෑ පද්ධති කොන්සෝලයක් නොමැති බැවින්, උත්ශ්රේණි කිරීමේදී සිදුවන අසාර්ථක වීම් සඳහා නිශ්චිත ප්රතිසාධන ක්රියාවලියක් නිර්වචනය කිරීමට අපහසු වනු ඇත. යාවත්කාලීන කිරීම් සඳහා දැනට නිර්දේශිත ක්රියාවලිය වන්නේ pfSense ® Plus වින්යාසය පවතින අවස්ථාවෙන් උපස්ථ කිරීම සහ උත්ශ්රේණිගත කිරීමක් ඇති විට එය නව අවස්ථාවක ප්රතිසාධනය කිරීමයි.
2.3 උපකාරක සම්පත්
2.3.1 වාණිජ සහාය
මිල අඩු මට්ටමක තබා ගැනීම සඳහා, මෘදුකාංගය ආධාරක දායකත්වයක් සමඟ එකතු නොවේ. වාණිජ සහාය අවශ්ය පරිශීලකයින් සඳහා, Netgate® Global Support මිලදී ගත හැක https://www.netgate.com/support හි.
2.3.2 ප්රජා සහාය
Newgate Forum හරහා ප්රජා සහාය ලබා ගත හැක.
2.4අමතර සම්පත්
2.4.1Netgate පුහුණුව
Netgate පුහුණුව pfSense ® Plus නිෂ්පාදන සහ සේවා පිළිබඳ ඔබේ දැනුම වැඩි කර ගැනීම සඳහා පුහුණු පාඨමාලා පිරිනමයි. ඔබට ඔබේ කාර්ය මණ්ඩලයේ ආරක්ෂක කුසලතා පවත්වා ගැනීමට හෝ වැඩිදියුණු කිරීමට හෝ ඉහළ විශේෂිත සහය ලබා දීමට සහ ඔබේ පාරිභෝගික තෘප්තිය වැඩිදියුණු කිරීමට අවශ්යද යන්න; Netgate පුහුණුව ඔබව ආවරණය කර ඇත.
https://www.netgate.com/training
2.4.2 සම්පත් පුස්තකාලය
ඔබගේ Netgate උපකරණය භාවිතා කරන ආකාරය සහ අනෙකුත් ප්රයෝජනවත් සම්පත් සඳහා තව දැන ගැනීමට, අපගේ සම්පත් පුස්තකාලය පිරික්සීමට වග බලා ගන්න.
https://www.netgate.com/resources
2.4.3වෘත්තීය සේවා
බහු ෆයර්වෝල් හෝ පරිපථවල අතිරික්තය සඳහා CARP වින්යාස කිරීම, ජාල සැලසුම් කිරීම සහ වෙනත් ෆයර්වෝල් වලින් pfSense ® Plus මෘදුකාංගයට පරිවර්තනය කිරීම වැනි වඩාත් සංකීර්ණ කාර්යයන් සහය ආවරණය නොවේ. මෙම අයිතමයන් වෘත්තීය සේවාවන් ලෙස පිරිනමනු ලබන අතර ඒ අනුව මිලදී ගෙන කාලසටහන්ගත කළ හැක.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4ප්රජා විකල්ප
ඔබ මුදල් ගෙවා ආධාරක සැලසුමක් ලබා නොගැනීමට තෝරා ගත්තේ නම්, ඔබට අපගේ සංසදවල ක්රියාකාරී සහ දැනුමැති pfSense ප්රජාවෙන් උපකාර ලබා ගත හැක.
https://forum.netgate.com/
ලේඛන / සම්පත්
 |
Microsoft Azure සඳහා netgate pfSense Plus Firewall/VPN/Router [pdf] පරිශීලක අත්පොත Microsoft Azure, Security Gateway, Microsoft Azure Security Gateway, pfSense Plus Firewall VPN Router for Microsoft Azure, pfSense Plus Firewall VPN Router |
