Configurare il Firewall di Azure in un hub della rete WAN virtuale
Un hub protetto è un hub della rete WAN virtuale di Azure con Firewall di Azure. Questo articolo illustra i passaggi da seguire per convertire un hub delle rete WAN virtuale in un hub protetto tramite l'installazione del Firewall di Azure direttamente dalle pagine del portale della rete WAN virtuale di Azure.
Operazioni preliminari
I passaggi descritti in questo articolo presuppongono che sia già stata distribuita una rete WAN virtuale con uno o più hub.
Per creare una nuova rete WAN virtuale e un nuovo hub, attenersi ai passaggi descritti negli articoli seguenti:
Importante
La rete WAN virtuale è un insieme di hub e servizi resi disponibili all'interno dell'hub. L'utente può distribuire tutti i rete WAN virtuale necessari. In un hub rete WAN virtuale sono presenti più servizi come VPN, ExpressRoute e così via. Ognuno di questi servizi viene distribuito automaticamente in zone di disponibilità (ad eccezione di Firewall di Azure) se l'area supporta zone di disponibilità. Per distribuire un Firewall di Azure con zone di disponibilità (scelta consigliata) in un hub vWAN sicuro, è necessario usare questo articolo.
Eseguire la conversione in hub protetto
Per visualizzare gli hub virtuali, passare alla pagina panoramica di rete WAN virtuale. La pagina Panoramica relativa alla rete WAN virtuale riporta un elenco degli hub virtuali e degli hub protetti.
Nella pagina Panoramica relativa alla rete WAN virtuale selezionare l'hub che si vuole convertire in hub protetto.
Nella pagina dell'hub virtuale selezionare Firewall di Azure e Gestione firewall nella sezione "Sicurezza" a sinistra.
Selezionare Avanti: Firewall di Azure pulsante nella parte inferiore della schermata per passare alla pagina successiva.
![Screenshot che mostra il passaggio [Selezionare hub virtuali] nel flusso di conversione](media/howto-firewall/vwan-select-hub.png)
Selezionare le proprietà e lo stato Firewall di Azure desiderate, quindi completare la procedura guidata fino alla scheda Rivedi e conferma:
![[Firewall di Azure] passaggio nel flusso di conversione](media/howto-firewall/vwan-firewall-properties-conversion.png)
![Screenshot che mostra il passaggio [Selezionare hub virtuali] nel flusso di conversione](media/howto-firewall/vwan-select-hub.png#lightbox)
![[Firewall di Azure] passaggio nel flusso di conversione](media/howto-firewall/vwan-firewall-properties-conversion.png#lightbox)
Nota
Questa procedura non consente l'uso di zone di disponibilità per Firewall di Azure.
Dopo che l'hub è stato convertito in un hub protetto, è possibile visualizzare lo stato del Firewall di Azure nella pagina Panoramica dell'hub virtuale. Lo stato mostra Protetto.
Visualizzare le risorse dell'hub
Nella pagina Panoramica della rete WAN virtuale selezionare l'hub protetto. Nella pagina dell'hub è possibile visualizzare tutte le risorse dell'hub virtuale, incluso il Firewall di Azure.
Per visualizzare le impostazioni Firewall di Azure dall'hub protetto, selezionare Firewall di Azure e Gestione firewall nella sezione "Sicurezza" a sinistra:
È possibile controllare l'accesso alle proprietà di sicurezza dell'hub di zone di disponibilità per Firewall di Azure nell'hub di Azure rete WAN virtuale.
Configurare le impostazioni aggiuntive
Per configurare altre impostazioni del firewall di Azure per l'hub virtuale, selezionare il collegamento a Gestione firewall di Azure. Per informazioni sui criteri firewall, vedere Gestione firewall di Azure.
Per tornare alla pagina Panoramica dell'hub, è possibile andare indietro facendo clic sul percorso, come illustrato nella figura seguente.
Eseguire l'aggiornamento a Firewall di Azure Premium
In qualsiasi momento, è possibile eseguire l'aggiornamento da Firewall di Azure Standard a Premium seguendo queste istruzioni. Questa operazione richiederà una finestra di manutenzione perché verrà generato un tempo di inattività minimo.
Passaggi successivi
Per altre informazioni sulla rete WAN virtuale, vedere le domande frequenti.