నెట్‌గేట్ - లోగో

సెక్యూరిటీ గేట్‌వే మాన్యువల్
మైక్రోసాఫ్ట్ అజూర్

మైక్రోసాఫ్ట్ అజూర్ కోసం pfSense® Plus Firewall/VPN/Router అనేది స్టేట్‌ఫుల్ ఫైర్‌వాల్, VPN మరియు భద్రతా ఉపకరణం. ఇది సైట్-టు-సైట్ VPN టన్నెల్‌ల కోసం VPN ఎండ్‌పాయింట్‌గా మరియు మొబైల్ పరికరాల కోసం రిమోట్ యాక్సెస్ VPN సర్వర్‌గా ఉపయోగించడానికి అనుకూలంగా ఉంటుంది. బ్యాండ్‌విడ్త్ షేపింగ్, చొరబాట్లను గుర్తించడం, ప్రాక్సీ చేయడం మరియు ప్యాకేజీల ద్వారా మరిన్ని వంటి అనేక అదనపు ఫీచర్‌ల వలె స్థానిక ఫైర్‌వాల్ కార్యాచరణ అందుబాటులో ఉంది. Azure కోసం pfSense Plus Azure Marketplaceలో అందుబాటులో ఉంది.

కంటెంట్‌లు దాచు
1 ప్రారంభించడం
2 పత్రాలు / వనరులు
2.1 సూచనలు
3 సంబంధిత పోస్ట్‌లు

ప్రారంభించడం

1.1ఒకే NICతో ఒక ఉదాహరణను ప్రారంభించడం
ఒకే NICతో సృష్టించబడిన అజూర్ కోసం Netgate® pfSense® ప్లస్ యొక్క ఉదాహరణ అజూర్ వర్చువల్ నెట్‌వర్క్ (VNet)కి యాక్సెస్‌ను అనుమతించడానికి VPN ఎండ్‌పాయింట్‌గా ఉపయోగించవచ్చు. ఒకే NIC pfSense
ప్లస్ వర్చువల్ మెషీన్ (VM) WAN ఇంటర్‌ఫేస్‌ను మాత్రమే సృష్టిస్తుంది, అయితే అజూర్‌లోనే పబ్లిక్ మరియు ప్రైవేట్ IPని అందిస్తుంది.
అజూర్ మేనేజ్‌మెంట్ పోర్టల్‌లో, Netgate pfSense® Plus Firewall/VPN/Router ఉపకరణం యొక్క కొత్త ఉదాహరణను ప్రారంభించండి.

  1. అజూర్ పోర్టల్ డాష్‌బోర్డ్ నుండి, మార్కెట్‌ప్లేస్‌పై క్లిక్ చేయండి.మైక్రోసాఫ్ట్ అజూర్ కోసం నెట్‌గేట్ pfSense ప్లస్ ఫైర్‌వాల్ VPN రూటర్ - ingle NIC
  2. కోసం వెతకండి and select the Netgate Appliance for Azure.
  3. ఉదాహరణ పేరు అలాగే వినియోగదారు పేరు, పాస్‌వర్డ్, వనరుల సమూహం మరియు ప్రాంతాన్ని సెట్ చేయండి.
    నమోదు చేసిన వినియోగదారు పేరు బూట్ అయిన తర్వాత చెల్లుబాటు అయ్యే pfSense ప్లస్ ఖాతాగా సృష్టించబడుతుంది మరియు లాగిన్ చేయగలదు web GUI. అదనంగా, నిర్వాహక వినియోగదారు దాని పాస్‌వర్డ్‌ను నమోదు చేసిన విలువకు సెట్ చేస్తారు.
    హెచ్చరిక: సాధారణంగా pfSense ప్లస్‌ని నిర్వహించేందుకు ఉపయోగించే వినియోగదారు పేరు అడ్మిన్, కానీ అడ్మిన్ అనేది రిజర్వు చేయబడిన పేరు, ఇది అజూర్ ప్రొవిజనింగ్ విజార్డ్ ద్వారా సెట్ చేయడానికి అనుమతించబడదు. క్లౌడ్ భద్రత కోసం, రూట్ యూజర్ కోసం యాక్సెస్‌ని పరిమితం చేయడం ఉత్తమ పద్ధతిగా పరిగణించబడుతుంది, కాబట్టి రూట్ డిఫాల్ట్‌గా లాక్ చేయబడింది.మైక్రోసాఫ్ట్ అజూర్ కోసం నెట్‌గేట్ pfSense ప్లస్ ఫైర్‌వాల్ VPN రూటర్ - సెక్యూరిటీ
  4. ఉదాహరణ పరిమాణాన్ని హోస్ చేయండి.మైక్రోసాఫ్ట్ అజూర్ కోసం నెట్‌గేట్ pfSense ప్లస్ ఫైర్‌వాల్ VPN రూటర్ - nstance పరిమాణం
  5. డిస్క్ రకం మరియు నెట్‌వర్క్ సెట్టింగ్‌లను (వర్చువల్ నెట్‌వర్క్, సబ్‌నెట్, పబ్లిక్ IP చిరునామా, నెట్‌వర్క్ సెక్యూరిటీ గ్రూప్) ఎంచుకోండి.
    Netgate pfSense ® Plus ఉపకరణాన్ని నిర్వహించడానికి, కమాండ్ లైన్‌ను యాక్సెస్ చేయడానికి పోర్ట్‌లు 22 (SSH) మరియు 443 (HTTPS)ని అనుమతించడానికి భద్రతా సమూహంలో నియమాలు ఉన్నాయని మీరు నిర్ధారించుకోవాలి మరియు Web GUI. మీరు ఇతర ట్రాఫిక్‌ను అనుమతించాలని ప్లాన్ చేస్తే, అదనపు ముగింపు పాయింట్‌లను జోడించండి.
    IPsec కోసం, అనుమతించండి UDP పోర్ట్ 500 (ఐకే) మరియు UDP పోర్ట్ 4500 (NAT-T).
    కోసం OpenVPN, అనుమతిస్తాయి UDP పోర్ట్ 1194.
    నెట్‌వర్క్ సెక్యూరిటీ గ్రూప్‌పై క్లిక్ చేసి, అవసరమైన విధంగా చేర్పులు చేయండి.
  6. సారాంశం పేజీలో మీ ఎంపికలను నిర్ధారించండి మరియు సరే క్లిక్ చేయండి.
  7. కొనుగోలు పేజీలో ధరను గమనించండి మరియు కొనుగోలు క్లిక్ చేయండి.
  8. VM ప్రారంభించిన తర్వాత మరియు అజూర్ పోర్టల్ అది వచ్చిందని చూపిన తర్వాత, మీరు దీన్ని యాక్సెస్ చేయవచ్చు web ఇంటర్ఫేస్. ప్రొవిజనింగ్ ప్రాసెస్‌లో మీరు సెట్ చేసిన పాస్‌వర్డ్ మరియు అడ్మిన్ యూజర్‌ని ఉపయోగించండి. మీరు ఇప్పుడు ఉపకరణాన్ని యాక్సెస్ చేయగలగాలి.

1.2 బహుళ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లతో ఒక ఉదాహరణను ప్రారంభించడం.

Azure కోసం Netgate® pfSense® Plus యొక్క ఉదాహరణ అజూర్ పోర్టల్‌లో ఫైర్‌వాల్ లేదా గేట్‌వేగా ఉపయోగించబడే బహుళ NICలను కలిగి ఉంటుంది. webసైట్లు. బహుళ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లతో ఒక ఉదాహరణను అందించడానికి, మీరు తప్పనిసరిగా పవర్‌షెల్, అజూర్ CLI లేదా ARM టెంప్లేట్‌ని అవసరమైన విధులను నిర్వహించడానికి ఉపయోగించాలి.
ఈ విధానాలు Microsoft యొక్క అజూర్ డాక్యుమెంటేషన్‌లో డాక్యుమెంట్ చేయబడ్డాయి. ఈ ప్రక్రియను వివరించే కొన్ని లింక్‌లు:

  • క్లాసిక్ డిప్లాయ్‌మెంట్ మోడల్ కింద PowerShellతో అమర్చండి
  • రిసోర్స్ మేనేజర్ డిప్లాయ్‌మెంట్ మోడల్‌లో పవర్‌షెల్‌తో అమలు చేయండి
  • రిసోర్స్ మేనేజర్ డిప్లాయ్‌మెంట్ మోడల్ కింద అజూర్ CLIతో అమర్చండి
  • రిసోర్స్ మేనేజర్ విస్తరణ మోడల్ క్రింద టెంప్లేట్‌లతో అమర్చండి

మైక్రోసాఫ్ట్ అజూర్ కోసం నెట్‌గేట్ pfSense ప్లస్ ఫైర్‌వాల్ VPN రూటర్ - సెట్టింగ్

1.3 అజూర్ బూట్ డయాగ్నోస్టిక్స్ ఎక్స్‌టెన్షన్‌కు మద్దతు.

Azure ఉపకరణం కోసం Netgate® pfSense ® Plus సాఫ్ట్‌వేర్‌తో అజూర్ బూట్ డయాగ్నోస్టిక్స్ పొడిగింపు సరిగ్గా పని చేయకపోవచ్చు.
ఉపకరణం యొక్క సర్టిఫికేషన్ పరీక్ష సమయంలో ఈ కార్యాచరణతో సమస్యలు నివేదించబడ్డాయి. తదుపరి పరీక్షలో ఇది కొన్ని పరిస్థితులలో పని చేస్తుందని సూచించింది. మీరు బూట్ డయాగ్నస్టిక్స్‌ని ఎనేబుల్ చేయడానికి ప్రయత్నించవచ్చు, కానీ దీనికి అధికారికంగా మద్దతు లేదు.
అందుకని, మీ Netgate pfSense ®తో బూట్ డయాగ్నోస్టిక్స్ పొడిగింపు సరిగ్గా పనిచేయడం లేదని మీరు కనుగొంటే, దయచేసి మద్దతు కాల్‌లు లేదా టిక్కెట్‌లను ప్రారంభించవద్దు.
అజూర్ VM కోసం ప్లస్. ఇది తెలిసిన పరిమితి మరియు దీని నుండి ఎటువంటి నివారణ అందుబాటులో లేదు
అజూర్ యొక్క కస్టమర్ సపోర్ట్ టీమ్ లేదా నెట్‌గేట్.

2.1 ప్రాంతీయ మార్కెట్ లభ్యత

దిగువ పట్టికలు ప్రాంతీయ మార్కెట్ ద్వారా ప్రస్తుత లభ్యతను సూచిస్తాయి. కావలసిన ప్రాంతీయ మార్కెట్ జాబితా చేయబడకపోతే, Microsoft ప్రాంతాల లభ్యతను చూడండి లేదా Microsoft Azureకి నేరుగా మద్దతు టిక్కెట్‌ను సమర్పించండి.

పట్టిక 1: Microsoft Azure అందుబాటులో ఉన్న ప్రాంతాలు

మార్కెట్ pfSense ప్లస్
ఆర్మేనియా అందుబాటులో ఉంది
ఆస్ట్రేలియా *
ఆస్ట్రియా అందుబాటులో ఉంది
బెలారస్ అందుబాటులో ఉంది
బెల్జియం అందుబాటులో ఉంది
బ్రెజిల్ అందుబాటులో ఉంది
కెనడా అందుబాటులో ఉంది
క్రొయేషియా అందుబాటులో ఉంది
సైప్రస్ అందుబాటులో ఉంది
చెకియా అందుబాటులో ఉంది
డెన్మార్క్ అందుబాటులో ఉంది
ఎస్టోనియా అందుబాటులో ఉంది
ఫిన్లాండ్ అందుబాటులో ఉంది
ఫ్రాన్స్ అందుబాటులో ఉంది
జర్మనీ అందుబాటులో ఉంది
గ్రీస్ అందుబాటులో ఉంది
హంగేరి అందుబాటులో ఉంది
భారతదేశం అందుబాటులో ఉంది
ఐర్లాండ్ అందుబాటులో ఉంది
ఇటలీ అందుబాటులో ఉంది
కొరియా అందుబాటులో ఉంది
లాట్వియా అందుబాటులో ఉంది
లిచెన్‌స్టెయిన్ అందుబాటులో ఉంది
లిథువేనియా అందుబాటులో ఉంది
లక్సెంబర్గ్ అందుబాటులో ఉంది
మాల్టా అందుబాటులో ఉంది
మొనాకో అందుబాటులో ఉంది
నెదర్లాండ్స్ అందుబాటులో ఉంది
న్యూజిలాండ్ అందుబాటులో ఉంది
నార్వే అందుబాటులో ఉంది

పట్టిక 1 - మునుపటి పేజీ నుండి కొనసాగింది.

మార్కెట్ pfSense ప్లస్
పోలాండ్ అందుబాటులో ఉంది
పోర్చుగల్ అందుబాటులో ఉంది
ప్యూర్టో రికో అందుబాటులో ఉంది
రొమేనియా అందుబాటులో ఉంది
రష్యా అందుబాటులో ఉంది
సౌదీ అరేబియా అందుబాటులో ఉంది
సెర్బియా అందుబాటులో ఉంది
స్లోవేకియా అందుబాటులో ఉంది
స్లోవేనియా అందుబాటులో ఉంది
దక్షిణాఫ్రికా అందుబాటులో ఉంది
స్పెయిన్ అందుబాటులో ఉంది
స్వీడన్ అందుబాటులో ఉంది
స్విట్జర్లాండ్ అందుబాటులో ఉంది
తైవాన్ అందుబాటులో ఉంది
టర్కీ అందుబాటులో ఉంది
యునైటెడ్ అరబ్ ఎమిరేట్స్ అందుబాటులో ఉంది
యునైటెడ్ కింగ్‌డమ్ అందుబాటులో ఉంది
యునైటెడ్ స్టేట్స్ అందుబాటులో ఉంది

* ఆస్ట్రేలియా అనేది ఎంటర్‌ప్రైజ్ ఒప్పందం కస్టమర్ కొనుగోలు దృశ్యం మినహా అన్ని కస్టమర్ కొనుగోలు దృశ్యాల ద్వారా విక్రయాల కోసం మైక్రోసాఫ్ట్ నిర్వహించే దేశం.

2.2 తరచుగా అడిగే ప్రశ్నలు

2.2.11 అజూర్ యూజర్ ప్రొవిజనింగ్ సమయంలో నేను పాస్‌వర్డ్‌ను సెట్ చేయాలా లేదా SSH కీని ఉపయోగించాలా?

ఇది పాస్వర్డ్ను సెట్ చేయడానికి సిఫార్సు చేయబడింది. ఇది యాక్సెస్‌ను మంజూరు చేస్తుంది WebGUI, అయితే SSH కీ మిమ్మల్ని SSH కమాండ్ ప్రాంప్ట్‌కు మాత్రమే యాక్సెస్ చేయడానికి అనుమతిస్తుంది. Netgate® pfSense ® Plus సాఫ్ట్‌వేర్‌లోని చాలా కాన్ఫిగరేషన్ అంశాలు సాధారణంగా వీటి ద్వారా నియంత్రించబడతాయి WebGUI. బదులుగా మీరు అనుకోకుండా SSH కీని ఉపయోగిస్తే, మీరు మీ ఉదాహరణకి ssh చేసినప్పుడు కనిపించే టెక్స్ట్ మెనులో అడ్మిన్ పాస్‌వర్డ్‌ని రీసెట్ చేసే ఎంపికను ఎంచుకోవచ్చు. అప్పుడు ది WebGUI పాస్‌వర్డ్ “pfsense”కి రీసెట్ చేయబడుతుంది. మీరు విజయవంతంగా లాగిన్ చేసిన తర్వాత మీరు నిర్వాహక పాస్‌వర్డ్‌ను మరింత సురక్షిత విలువకు వెంటనే అప్‌డేట్ చేయాలి WebGUI.

2.2.22 సాఫ్ట్‌వేర్ యొక్క ప్రత్యక్ష నవీకరణకు మద్దతు ఉందా?

2.2.x పరిధిలోని సంస్కరణలు ఫర్మ్‌వేర్ అప్‌గ్రేడ్‌ని అమలు చేయడానికి ప్రయత్నించకూడదు. భవిష్యత్తులో (pfSense 2.3 లేదా తదుపరిది), ఇది సాధ్యమవుతుంది, కానీ ఇది ప్రస్తుతం పరీక్షించబడలేదు మరియు మద్దతు లేదు. నిజమైన సిస్టమ్ కన్సోల్ అందుబాటులో లేనందున, నవీకరణల సమయంలో వైఫల్యాల కోసం ఖచ్చితమైన రికవరీ ప్రక్రియను నిర్వచించడం కష్టం. అప్‌గ్రేడ్‌ల కోసం ప్రస్తుతం సిఫార్సు చేయబడిన ప్రక్రియ pfSense ® Plus కాన్ఫిగ్‌ని ఇప్పటికే ఉన్న ఉదాహరణ నుండి బ్యాకప్ చేయడం మరియు అప్‌గ్రేడ్ అందుబాటులో ఉన్నప్పుడు దాన్ని కొత్త సందర్భంలో పునరుద్ధరించడం.

2.3 మద్దతు వనరులు

2.3.1వాణిజ్య మద్దతు

ధరలను తక్కువగా ఉంచడానికి, సాఫ్ట్‌వేర్ మద్దతు సబ్‌స్క్రిప్షన్‌తో బండిల్ చేయబడదు. వాణిజ్య మద్దతు అవసరమయ్యే వినియోగదారుల కోసం, Netgate® గ్లోబల్ సపోర్ట్‌ని కొనుగోలు చేయవచ్చు వద్దhttps://www.netgate.com/support.
2.3.2కమ్యూనిటీ మద్దతు
న్యూగేట్ ఫోరమ్ ద్వారా కమ్యూనిటీ మద్దతు అందుబాటులో ఉంది.

2.4 అదనపు వనరులు

2.4.1నెట్‌గేట్ శిక్షణ

నెట్‌గేట్ శిక్షణ pfSense ® ప్లస్ ఉత్పత్తులు మరియు సేవలపై మీ జ్ఞానాన్ని పెంచుకోవడానికి శిక్షణా కోర్సులను అందిస్తుంది. మీరు మీ సిబ్బంది యొక్క భద్రతా నైపుణ్యాలను నిర్వహించడం లేదా మెరుగుపరచడం లేదా అత్యంత ప్రత్యేకమైన మద్దతును అందించడం మరియు మీ కస్టమర్ సంతృప్తిని మెరుగుపరచడం; నెట్‌గేట్ శిక్షణ మిమ్మల్ని కవర్ చేసింది.
https://www.netgate.com/training

2.4.2వనరుల లైబ్రరీ

మీ నెట్‌గేట్ ఉపకరణాన్ని ఎలా ఉపయోగించాలో మరియు ఇతర సహాయక వనరుల కోసం మరింత తెలుసుకోవడానికి, మా రిసోర్స్ లైబ్రరీని బ్రౌజ్ చేయాలని నిర్ధారించుకోండి.
https://www.netgate.com/resources

2.4.3 వృత్తిపరమైన సేవలు

బహుళ ఫైర్‌వాల్‌లు లేదా సర్క్యూట్‌లపై రిడెండెన్సీ కోసం CARP కాన్ఫిగరేషన్, నెట్‌వర్క్ డిజైన్ మరియు ఇతర ఫైర్‌వాల్‌ల నుండి pfSense ® Plus సాఫ్ట్‌వేర్‌కి మార్చడం వంటి క్లిష్టమైన పనులను మద్దతు కవర్ చేయదు. ఈ అంశాలు వృత్తిపరమైన సేవలుగా అందించబడతాయి మరియు తదనుగుణంగా కొనుగోలు చేయవచ్చు మరియు షెడ్యూల్ చేయవచ్చు.
https://www.netgate.com/our-ervices/professional-services.html

2.4.4కమ్యూనిటీ ఎంపికలు

మీరు చెల్లింపు మద్దతు ప్లాన్‌ను పొందకూడదని ఎంచుకుంటే, మీరు మా ఫోరమ్‌లలో క్రియాశీల మరియు పరిజ్ఞానం ఉన్న pfSense సంఘం నుండి సహాయాన్ని పొందవచ్చు.
https://forum.netgate.com/

పత్రాలు / వనరులు

మైక్రోసాఫ్ట్ అజూర్ కోసం నెట్‌గేట్ pfSense ప్లస్ ఫైర్‌వాల్/VPN/రూటర్ [pdf] యూజర్ మాన్యువల్
మైక్రోసాఫ్ట్ అజూర్, సెక్యూరిటీ గేట్‌వే, మైక్రోసాఫ్ట్ అజూర్ సెక్యూరిటీ గేట్‌వే, మైక్రోసాఫ్ట్ అజూర్ కోసం pfSense ప్లస్ ఫైర్‌వాల్ VPN రూటర్, pfSense ప్లస్ ఫైర్‌వాల్ VPN రూటర్

సూచనలు

సంబంధిత పోస్ట్‌లు

వ్యాఖ్యానించండి

మీ ఇమెయిల్ చిరునామా ప్రచురించబడదు. అవసరమైన ఫీల్డ్‌లు గుర్తించబడ్డాయి *