Aabo Gateway Afowoyi
Microsoft Azure
pfSense® Plus Firewall/VPN/Router fun Microsoft Azure jẹ ogiriina ti ipinlẹ, VPN, ati ohun elo aabo. O dara fun lilo bi aaye ipari VPN mejeeji fun awọn oju opo wẹẹbu-si-ojula VPN ati bi olupin VPN iwọle latọna jijin fun awọn ẹrọ alagbeka. Iṣẹ ṣiṣe ogiriina abinibi wa bi ọpọlọpọ awọn ẹya afikun bii ṣiṣe bandiwidi, wiwa ifọle, aṣoju, ati diẹ sii nipasẹ awọn idii. pfSense Plus fun Azure wa ni Ibi ọja Azure.
BIBẸRẸ
1.1 Ifilọlẹ Apeere pẹlu NIC kan
Apeere ti Netgate® pfSense® Plus fun Azure ti o ṣẹda pẹlu NIC kan le ṣee lo bi aaye ipari VPN lati gba iraye si Nẹtiwọọki Foju Azure (VNet). Nikan NIC pfSense
Plus foju ẹrọ (VM) nikan ṣẹda a WAN ni wiwo, sugbon si tun pese àkọsílẹ ati ni ikọkọ IP laarin Azure.
Ninu Portal Iṣakoso Azure, ṣe ifilọlẹ apẹẹrẹ tuntun ti Netgate pfSense® Plus Firewall/VPN/ohun elo olulana.
- Lati Dasibodu portal Azure, tẹ Ibi ọja.
- Wa fun and select the Netgate Appliance for Azure.
- Ṣeto orukọ apẹẹrẹ naa bakanna bi orukọ olumulo, ọrọ igbaniwọle, ẹgbẹ orisun, ati agbegbe.
Orukọ olumulo ti a tẹ ni yoo ṣẹda bi akọọlẹ pfSense Plus ti o wulo lori bata ati pe yoo ni anfani lati wọle sinu web GUI. Ni afikun, olumulo abojuto yoo tun ṣeto ọrọ igbaniwọle rẹ si iye ti o ti tẹ sii.
Ikilọ: Orukọ olumulo ti a lo nigbagbogbo lati ṣakoso pfSense Plus jẹ abojuto, ṣugbọn abojuto jẹ orukọ ti a fi pamọ ti ko gba laaye lati ṣeto nipasẹ oluṣeto ipese Azure. Paapaa fun aabo awọsanma, o jẹ adaṣe ti o dara julọ lati ṣe idinwo iwọle fun olumulo gbongbo, nitorinaa root ti wa ni titiipa nipasẹ aiyipada.
- dinku iwọn apẹẹrẹ.
- Yan iru disiki naa, ati awọn eto nẹtiwọki (nẹtiwọọki foju, subnet, adiresi IP ti gbogbo eniyan, ẹgbẹ aabo nẹtiwọki).
Lati ṣakoso ohun elo Netgate pfSense ® Plus, o yẹ ki o rii daju pe ẹgbẹ aabo ni awọn ofin lati gba awọn ebute oko oju omi 22 (SSH) ati 443 (HTTPS) wọle si laini aṣẹ ati Web GUI. Ti o ba gbero lati gba ọjà miiran laaye, ṣafikun awọn aaye ipari ni afikun.
Fun IPsec, gba laaye UDP ibudo 500 (IKE) ati UDP ibudo 4500 (NAT-T).
Fun Ṣii VPN, gba laaye UDP ibudo 1194.
Tẹ ẹgbẹ aabo nẹtiwọki ati ṣe awọn afikun bi o ṣe nilo. - Jẹrisi awọn aṣayan rẹ lori oju-iwe Akopọ ki o tẹ O DARA.
- Ṣe akiyesi idiyele lori oju-iwe rira ki o tẹ Ra.
- Ni kete ti VM ṣe ifilọlẹ ati ọna abawọle Azure fihan pe o ti de, o le wọle si web ni wiwo. Lo ọrọ igbaniwọle ti o ṣeto lakoko ilana ipese ati olumulo abojuto. O yẹ ki o ni anfani lati wọle si ohun elo naa.
1.2 Ifilọlẹ Apeere pẹlu Awọn atọkun Nẹtiwọọki Ọpọ.
Apeere ti Netgate® pfSense® Plus fun Azure ti o ni ọpọlọpọ NICs ti o yẹ ki o lo bi ogiriina tabi ẹnu-ọna ko le ṣe ipese ni ọna abawọle Azure. webojula. Lati le pese apẹẹrẹ pẹlu awọn atọkun nẹtiwọọki pupọ, o gbọdọ lo PowerShell, Azure CLI, tabi awoṣe ARM lati ṣe awọn iṣẹ ṣiṣe ti o nilo.
Awọn ilana wọnyi jẹ akọsilẹ ninu iwe azure Microsoft. Diẹ ninu awọn ọna asopọ ti o ṣe apejuwe ilana yii:
- Firanṣẹ pẹlu PowerShell labẹ awoṣe imuṣiṣẹ Ayebaye
- Firanṣẹ pẹlu PowerShell labẹ awoṣe imuṣiṣẹ Oluṣakoso Ohun elo
- Firanṣẹ pẹlu Azure CLI labẹ awoṣe imuṣiṣẹ Oluṣakoso Ohun elo
- Firanṣẹ pẹlu awọn awoṣe labẹ awoṣe imuṣiṣẹ Oluṣakoso Ohun elo
1.3 Atilẹyin fun Itẹsiwaju Ayẹwo Aisan Azure Boot.
Ifaagun Aṣayẹwo Boot Azure le ma ṣiṣẹ daradara pẹlu sọfitiwia Netgate® pfSense ® Plus fun ohun elo Azure.
Awọn iṣoro ti royin pẹlu iṣẹ ṣiṣe yii lakoko idanwo iwe-ẹri ti ohun elo naa. Awọn idanwo atẹle fihan pe o han pe o ṣiṣẹ labẹ awọn ipo kan. O ni ominira lati gbiyanju lati mu ki awọn iwadii bata ṣiṣẹ, ṣugbọn ko ṣe atilẹyin ni gbangba.
Bii iru bẹẹ, jọwọ maṣe bẹrẹ awọn ipe atilẹyin tabi awọn tikẹti ti o ba rii pe itẹsiwaju Boot Diagnostics ko ṣiṣẹ daradara pẹlu Netgate pfSense ® rẹ.
Plus fun Azure VM. Eleyi jẹ a mọ aropin ko si si atunse wa lati
Azure ká atilẹyin alabara egbe tabi Netgate ká.
2.1Regional Market Wiwa
Awọn tabili ti o wa ni isalẹ ṣe aṣoju wiwa lọwọlọwọ nipasẹ ọja agbegbe. Ti ọja agbegbe ti o fẹ ko ba ṣe atokọ, tọka si wiwa Awọn ẹkun Microsoft tabi fi iwe atilẹyin ranṣẹ taara si Microsoft Azure.
Tabili 1: Microsoft Azure Awọn agbegbe ti o wa
| Oja | pfSense Plus |
| Armenia | Wa |
| Australia | * |
| Austria | Wa |
| Belarus | Wa |
| Belgium | Wa |
| Brazil | Wa |
| Canada | Wa |
| Croatia | Wa |
| Cyprus | Wa |
| Czechia | Wa |
| Denmark | Wa |
| Estonia | Wa |
| Finland | Wa |
| France | Wa |
| Jẹmánì | Wa |
| Greece | Wa |
| Hungary | Wa |
| India | Wa |
| Ireland | Wa |
| Italy | Wa |
| Koria | Wa |
| Latvia | Wa |
| Liechtenstein | Wa |
| Lithuania | Wa |
| Luxembourg | Wa |
| Malta | Wa |
| Monaco | Wa |
| Fiorino | Wa |
| Ilu Niu silandii | Wa |
| Norway | Wa |
Tabili 1 – tesiwaju lati išaaju iwe.
| Oja | pfSense Plus |
| Polandii | Wa |
| Portugal | Wa |
| Puẹto Riko | Wa |
| Romania | Wa |
| Russia | Wa |
| Saudi Arebia | Wa |
| Serbia | Wa |
| Slovakia | Wa |
| Slovenia | Wa |
| gusu Afrika | Wa |
| Spain | Wa |
| Sweden | Wa |
| Siwitsalandi | Wa |
| Taiwan | Wa |
| Tọki | Wa |
| Apapọ Arab Emirates | Wa |
| apapọ ijọba gẹẹsi | Wa |
| Orilẹ Amẹrika | Wa |
* Australia jẹ Orilẹ-ede Microsoft ti iṣakoso fun tita nipasẹ gbogbo awọn oju iṣẹlẹ rira alabara ayafi oju iṣẹlẹ rira alabara Adehun Idawọlẹ.
2.2 Awọn ibeere Nigbagbogbo
2.2.11. Ṣe Mo le ṣeto ọrọ igbaniwọle kan tabi lo bọtini SSH lakoko ipese olumulo Azure?
O ti wa ni niyanju lati ṣeto ọrọigbaniwọle. Eyi yoo funni ni iwọle si WebGUI, lakoko ti bọtini SSH kan yoo gba ọ laaye lati wọle si aṣẹ aṣẹ SSH nikan. Pupọ awọn ohun iṣeto ni Netgate® pfSense ® Plus sọfitiwia ni igbagbogbo iṣakoso nipasẹ awọn WebGUI. Ti o ba lo bọtini SSH lairotẹlẹ dipo, o le yan aṣayan lati tun ọrọ igbaniwọle abojuto to ni akojọ ọrọ ti o han nigbati o ssh si apẹẹrẹ rẹ. Lẹhinna awọn WebGUI ọrọigbaniwọle yoo wa ni tunto si "pfsense". O yẹ ki o ṣe imudojuiwọn ọrọ igbaniwọle abojuto lẹsẹkẹsẹ si iye to ni aabo diẹ sii ni kete ti o ba ti wọle ni aṣeyọri ninu WebGUI.
2.2.22. Ṣe imudojuiwọn igbesi aye ti sọfitiwia naa ni atilẹyin bi?
Awọn ẹya ti o wa ni ibiti 2.2.x ko yẹ ki o gbiyanju lati ni imudara famuwia ti a mu ṣiṣẹ. Ni ojo iwaju (pfSense 2.3 tabi nigbamii), eyi le ṣee ṣe, ṣugbọn ko ni idanwo lọwọlọwọ ati atilẹyin. Niwọn igba ti console eto gidi ko si, ilana imularada asọye fun awọn ikuna lakoko awọn iṣagbega yoo nira lati ṣalaye. Ilana ti a ṣe iṣeduro lọwọlọwọ fun awọn iṣagbega ni lati ṣe afẹyinti pfSense ® Plus config lati apẹẹrẹ ti o wa ati mu pada ni apẹẹrẹ titun nigbati igbesoke ba wa.
2.3 Support Resources
2.3.1Commercial Support
Lati le jẹ ki awọn idiyele dinku, sọfitiwia naa ko ni idapọ pẹlu ṣiṣe alabapin atilẹyin. Fun awọn olumulo ti o nilo atilẹyin iṣowo, Netgate® Global Support le ṣee ra nihttps://www.netgate.com/support.
2.3.2Community Support
Atilẹyin agbegbe wa nipasẹ Apejọ Newgate.
2.4 Afikun Oro
2.4.1Netgate Ikẹkọ
Ikẹkọ Netgate nfunni ni awọn iṣẹ ikẹkọ fun jijẹ imọ rẹ ti awọn ọja ati iṣẹ pfSense ® Plus. Boya o nilo lati ṣetọju tabi ilọsiwaju awọn ọgbọn aabo ti oṣiṣẹ rẹ tabi pese atilẹyin amọja ti o ga julọ ati mu itẹlọrun alabara rẹ dara; Ikẹkọ Netgate ti gba ọ lọwọ.
https://www.netgate.com/training
2.4.2Resource Library
Lati kọ ẹkọ diẹ sii nipa bi o ṣe le lo ohun elo Netgate rẹ ati fun awọn orisun iranlọwọ miiran, rii daju lati lọ kiri lori Ile-ikawe Awọn orisun wa.
https://www.netgate.com/resources
2.4.3 Ọjọgbọn Services
Atilẹyin ko bo awọn iṣẹ ṣiṣe ti o ni idiju diẹ sii gẹgẹbi atunto CARP fun apọju lori ọpọ ogiri tabi awọn iyika, apẹrẹ netiwọki, ati iyipada lati awọn ogiri ina miiran si sọfitiwia pfSense ® Plus. Awọn nkan wọnyi ni a funni bi awọn iṣẹ alamọdaju ati pe o le ra ati ṣeto ni ibamu.
https://www.netgate.com/our-ervices/professional-services.html
2.4.4Community Aw
Ti o ba yan lati ma gba ero atilẹyin isanwo, o le wa iranlọwọ lati agbegbe pfSense ti nṣiṣe lọwọ ati oye lori awọn apejọ wa.
https://forum.netgate.com/
Awọn iwe aṣẹ / Awọn orisun
 |
netgate pfSense Plus Ogiriina / VPN / Olulana fun Microsoft Azure [pdf] Afowoyi olumulo Microsoft Azure, Ẹnu-ọna Aabo, Ẹnu-ọna Aabo Microsoft Azure, pfSense Plus Ogiriina VPN olulana fun Microsoft Azure, pfSense Plus Ogiriina VPN olulana. |
