netgate - logo

Kaamanan Gateway Manual
Microsoft Azure

PfSense® Plus Firewall/VPN/Router pikeun Microsoft Azure mangrupakeun firewall stateful, VPN, sareng alat kaamanan. Cocog pikeun dianggo salaku titik tungtung VPN pikeun torowongan VPN situs-ka-situs sareng salaku server VPN aksés jauh pikeun alat sélulér. Pungsi firewall asli sayogi sareng seueur fitur tambahan sapertos ngabentuk rubakpita, deteksi intrusi, proxy, sareng seueur deui liwat bungkusan. pfSense Plus pikeun Azure sayogi di Pasar Azure.

eusi nyumput
1 NGAMIMITIAN
2 Dokumén / Sumberdaya
2.1 Rujukan
3 Tulisan patali

NGAMIMITIAN

1.1 Ngaluncurkeun Instance sareng NIC tunggal
Hiji conto Netgate® pfSense® Plus pikeun Azure anu dijieun ku NIC tunggal bisa dipaké salaku titik tungtung VPN pikeun ngidinan aksés ka Azure Virtual Network (VNet). Nu tunggal NIC pfSense
Ditambah mesin virtual (VM) ngan ukur nyiptakeun antarmuka WAN, tapi tetep nyayogikeun IP umum sareng swasta dina Azure.
Dina Portal Manajemén Azure, ngajalankeun conto anyar tina Netgate pfSense® Plus Firewall / VPN / alat Router.

  1. Tina Dashboard portal Azure, klik dina Pasar.netgate pfSense Ditambah firewall VPN Router pikeun Microsoft Azure - ingle NIC
  2. Milarian pikeun and select the Netgate Appliance for Azure.
  3. Setel nami instansi sareng nami pangguna, kecap akses, grup sumberdaya, sareng wilayah.
    Ngaran pamaké diasupkeun bakal dijieun salaku akun pfSense Plus valid kana boot jeung bakal bisa asup kana web GUI. Salaku tambahan, pangguna admin ogé bakal nyetél kecap konci kana nilai anu diasupkeun.
    Awas: Ngaran pamaké ilaharna dipaké pikeun administer pfSense Plus nyaéta admin, tapi admin mangrupakeun ngaran ditangtayungan nu teu diwenangkeun pikeun diatur ku wizard provisioning Azure. Ogé pikeun kaamanan awan, éta dianggap prakték pangalusna pikeun ngawatesan aksés pikeun pamaké root, jadi akar dikonci sacara standar.netgate pfSense Ditambah firewall VPN Router pikeun Microsoft Azure - Kaamanan
  4. kerung ukuran conto.netgate pfSense Ditambah firewall VPN Router pikeun Microsoft Azure - ukuran nstance
  5. Pilih jinis disk, sareng setélan jaringan (jaringan virtual, subnet, alamat IP umum, grup kaamanan jaringan).
    Pikeun ngatur alat Netgate pfSense ® Plus, anjeun kedah mastikeun yén grup kaamanan ngandung aturan pikeun ngamungkinkeun palabuhan 22 (SSH) sareng 443 (HTTPS) ngaksés garis paréntah sareng Web GUI. Upami anjeun badé ngijinkeun lalu lintas sanés, tambahkeun titik tungtung tambahan.
    Pikeun IPsec, ngidinan UDP palabuhan 500 (IKE) jeung UDP palabuhan 4500 (NAT-T).
    Pikeun OpenVPN, ngidinan UDP palabuhan 1194.
    Pencét grup kaamanan Jaringan sareng ngadamel tambihan upami diperyogikeun.
  6. Konpirmasikeun pilihan anjeun dina kaca Ringkesan teras klik OK.
  7. Catet hargana dina halaman pameseran teras klik Meuli.
  8. Sakali VM diluncurkeun sareng portal Azure nunjukkeun yén éta parantos sumping, anjeun tiasa ngaksés éta web panganteur. Anggo kecap akses anu anjeun setel salami prosés penyediaan sareng pangguna admin. Ayeuna anjeun kedah tiasa ngaksés alat.

1.2 Ngaluncurkeun Instance sareng Multiple Network Interfaces.

Instance ofNetgate® pfSense® Plus for Azure anu gaduh sababaraha NIC anu bakal dianggo salaku firewall atanapi gateway teu tiasa disayogikeun dina portal Azure. websitus. Pikeun nyayogikeun conto sareng sababaraha antarmuka jaringan, anjeun kedah nganggo PowerShell, Azure CLI, atanapi template ARM pikeun ngalaksanakeun tugas anu diperyogikeun.
Prosedur ieu didokumentasikeun dina dokuméntasi Azure Microsoft. Sababaraha tumbu anu ngagambarkeun prosés ieu:

  • Nyebarkeun sareng PowerShell dina modél panyebaran klasik
  • Nyebarkeun sareng PowerShell dina modél panyebaran Manajer Sumberdaya
  • Nyebarkeun sareng Azure CLI dina modél panyebaran Manajer Sumberdaya
  • Nyebarkeun sareng témplat dina modél panyebaran Manajer Sumberdaya

netgate pfSense Ditambah firewall VPN Router pikeun Microsoft Azure - Setélan

1.3Rojongan pikeun Azure Boot Diagnostics Extension.

Ekstensi Azure Boot Diagnostics bisa jadi teu fungsina leres sareng software Netgate® pfSense ® Plus pikeun alat Azure.
Masalah dilaporkeun sareng fungsionalitas ieu salami uji sertipikasi alat. Tés salajengna nunjukkeun yén éta sigana tiasa dianggo dina sababaraha kaayaan. Anjeun bébas nyobian ngaktipkeun diagnostik boot, tapi henteu dirojong sacara resmi.
Sapertos kitu, punten ulah ngamimitian telepon pangrojong atanapi tiket upami anjeun mendakan ekstensi Boot Diagnostics henteu jalan leres sareng Netgate pfSense ® anjeun.
Ditambah pikeun Azure VM. Ieu mangrupikeun watesan anu dipikanyaho sareng teu aya ubar anu sayogi
Tim dukungan palanggan Azure atanapi Netgate.

2.1 Kasadiaan Pasar Daérah

Tabél di handap ngagambarkeun kasadiaan ayeuna ku pasar régional. Upami pasar régional anu dipikahoyong henteu didaptarkeun, tingal kasadiaan Microsoft Wewengkon atanapi kirimkeun tikét dukungan langsung ka Microsoft Azure.

Méja 1: Microsoft Azure Wewengkon Sadia

Pasar pfSense Tambih Deui
Arménia sadia
Australia *
Austria sadia
Bélarus sadia
Bélgia sadia
Brazil sadia
Kanada sadia
Kroasia sadia
Siprus sadia
Czechia sadia
Dénmark sadia
Éstonia sadia
Finlandia sadia
Perancis sadia
Jérman sadia
Yunani sadia
Hungaria sadia
India sadia
Irlandia sadia
Itali sadia
Koréa sadia
Latvia sadia
Liechtenstéin sadia
Lituania sadia
Luksemburg sadia
Malta sadia
Monako sadia
Walanda sadia
Selandia Baru sadia
Norwégia sadia

Tabél 1 – terus ti kaca saméméhna.

Pasar pfSense Tambih Deui
Polandia sadia
Portugal sadia
Puérto Riko sadia
Romania sadia
Rusia sadia
Arab Saudi sadia
Sérbia sadia
Slowakia sadia
Slovénia sadia
Afrika Kidul sadia
Spanyol sadia
Swédia sadia
Swiss sadia
Taiwan sadia
kalkun sadia
Uni Émirat Arab sadia
karajaan Inggris sadia
Amérika Sarikat sadia

* Australia mangrupikeun Nagara Diurus Microsoft pikeun penjualan ngalangkungan sadaya skenario pameseran pelanggan kecuali skenario pameseran pelanggan Enterprise Agreement.

2.2 Patarosan anu Sering Ditaroskeun

2.2.11. Naha kuring kedah nyetél kecap konci atanapi nganggo konci SSH salami panyediaan pangguna Azure?

Disarankeun pikeun nyetél kecap akses. Ieu bakal masihan aksés ka WebGUI, sedengkeun konci SSH ngan ukur ngamungkinkeun anjeun ngaksés kana ajakan paréntah SSH. Seuseueurna item konfigurasi dina parangkat lunak Netgate® pfSense ® Plus biasana dikontrol ku WebGUI. Upami anjeun teu kahaja nganggo konci SSH, anjeun tiasa milih pilihan pikeun ngareset sandi admin dina ménu téks anu muncul nalika anjeun ssh kana conto anjeun. Lajeng éta WebSandi GUI bakal direset kana "pfsense". Anjeun kudu geuwat ngamutahirkeun sandi admin ka nilai leuwih aman mun anjeun geus hasil asup kana WebGUI.

2.2.22. Naha pembaruan langsung tina parangkat lunak dirojong?

Versi dina rentang 2.2.x teu kedah nyobian ningkatkeun firmware dieksekusi. Dina mangsa nu bakal datang (pfSense 2.3 atanapi engké), ieu bisa jadi mungkin, tapi ayeuna untested na unsupported. Kusabab konsol sistem nyata teu sadia, prosés recovery definitif pikeun gagal salila upgrades bakal hese dihartikeun. Prosés anu ayeuna disarankeun pikeun paningkatan nyaéta nyadangkeun konfigurasi pfSense ® Plus tina instance anu tos aya sareng malikkeun deui kana instans énggal nalika aya pamutahiran.

2.3 Sumberdaya Rojongan

2.3.1Rojongan komérsial

Pikeun ngajaga harga murah, parangkat lunak henteu dibuntel sareng langganan dukungan. Pikeun pangguna anu peryogi dukungan komérsial, Netgate® Global Support tiasa dipésér dihttps://www.netgate.com/support.
2.3.2Rojongan Komunitas
Pangrojong komunitas sayogi ngalangkungan Forum Newgate.

2.4 Sumberdaya tambahan

2.4.1 Pelatihan Netgate

Pelatihan Netgate nawiskeun kursus pelatihan pikeun ningkatkeun pangaweruh anjeun ngeunaan produk sareng jasa pfSense ® Plus. Naha anjeun kedah ngajaga atanapi ningkatkeun kaahlian kaamanan staf anjeun atanapi nawiskeun dukungan anu khusus sareng ningkatkeun kapuasan palanggan anjeun; Latihan Netgate parantos katutupan anjeun.
https://www.netgate.com/training

2.4.2 Sumberdaya Perpustakaan

Pikeun leuwih jéntré ngeunaan cara ngagunakeun alat Netgate anjeun sareng sumber daya anu sanés, pastikeun pikeun ngotéktak Perpustakaan Sumberdaya kami.
https://www.netgate.com/resources

2.4.3Palayanan Profesional

Rojongan henteu nutupan tugas anu langkung kompleks sapertos konfigurasi CARP pikeun redundansi dina sababaraha firewall atanapi sirkuit, desain jaringan, sareng konvérsi tina firewall sanés ka parangkat lunak pfSense® Plus. Barang-barang ieu ditawarkeun salaku jasa profésional sareng tiasa dipésér sareng dijadwalkeun sasuai.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4Pilihan Komunitas

Upami anjeun kapilih henteu nampi rencana dukungan anu dibayar, anjeun tiasa milarian bantosan ti komunitas pfSense anu aktip sareng berpengetahuan dina forum kami.
https://forum.netgate.com/

Dokumén / Sumberdaya

netgate pfSense Ditambah firewall / VPN / Router pikeun Microsoft Azure [pdf] Manual pamaké
Microsoft Azure, Kaamanan Gateway, Microsoft Azure Kaamanan Gateway, pfSense Ditambah Firewall VPN Router pikeun Microsoft Azure, pfSense Ditambah Firewall VPN Router

Rujukan

Tulisan patali

Ninggalkeun komentar

alamat surélék anjeun moal diterbitkeun. Widang diperlukeun ditandaan *