Краткое руководство. Начало работы с Cloud NGFW by Palo Alto Networks
В этом кратком руководстве вы используете Azure Marketplace для поиска и создания экземпляра Cloud NGFW by Palo Alto Networks — ресурса службы azure Native ISV.
Создание нового ресурса Cloud NGFW от Palo Alto Networks
В этом разделе показано, как создать ресурс Palo Alto Networks.
Основные сведения
В портал Azure создайте ресурс Palo Alto Networks cloud NGFW с помощью Marketplace. Используйте поиск для поиска Cloud NGFW от Palo Alto Networks. Затем нажмите кнопку "Подписаться". Затем выберите Создать.
Задайте следующие значения на вкладке "Основные сведения".
Свойство Описание Подписка В раскрывающемся списке выберите подписку Azure, где у вас есть доступ владельца. Группа ресурсов Укажите, следует ли создать новую группу ресурсов или использовать имеющуюся. Группа ресурсов — это контейнер, содержащий связанные ресурсы для решения Azure. Дополнительные сведения см. в обзоре группы ресурсов Azure. Имя Поместите имя учетной записи Palo Alto Networks, которую вы хотите создать. Регион Выберите соответствующий регион. Тарифный план Указан на основе выбранного плана Palo Alto Networks.
Сеть
После нажатия кнопки "Основные сведения" нажмите кнопку "Далее: сеть", чтобы просмотреть вкладку "Сеть". 1. Выберите виртуальная сеть или Виртуальный концентратор глобальной сети.
Используйте раскрывающийся список, чтобы задать виртуальная сеть, частную подсеть и общедоступную подсеть, связанную с развертыванием Palo Alto Networks.
Для конфигурации общедоступных IP-адресов выберите "Создать" или "Использовать существующий" и введите имя для имен общедоступных IP-адресов.
Установите флажок Включить исходный NAT , чтобы указать предпочитаемые параметры NAT.
Политика безопасности
После настройки значений системы доменных имен (DNS) нажмите кнопку "Далее: политика безопасности", чтобы просмотреть вкладку "Политики безопасности". Политики брандмауэра можно задать с помощью этой вкладки.
Установите флажок "Управляемый", чтобы указать портал Azure или Palo Alto Networks Panorama.
Для выбора локального правила выберите "Создать" или "Использовать существующие ".
Введите существующие правила в параметре Local Rulestack .
Установите правило рекомендации по выбору флажка, чтобы указать режим брандмауэра или параметры режима IDS.
Прокси-сервер DNS
После завершения значений политик безопасности нажмите кнопку "Далее: DNS-прокси", чтобы просмотреть экран DNS-прокси.
Установите флажок DNS-прокси , чтобы указать "Отключено " или "Включено".
Теги
Вы можете указать настраиваемые теги для нового ресурса Palo Alto Networks в Azure, добавив пользовательские пары "ключ-значение".
Выберите Теги.
Введите необходимые свойства Name и Value .
Свойство Описание Имя Имя тега, соответствующего ресурсу Azure Palo Alto Networks. Value Значение тега, соответствующего ресурсу Azure Palo Alto Networks.
Условия
Затем необходимо принять условия использования для нового ресурса Palo Alto Networks.
Выберите условия.
Установите флажок "Я согласен" , чтобы указать утверждение.
Проверка и создание
Нажмите кнопку Далее: проверка и создание, чтобы перейти к последнему этапу создания ресурса. На странице Проверка и создание выполняются все проверки. На этом этапе просмотрите все выбранные элементы на панелях "Основные сведения", "Сеть" и "Теги". Вы также можете ознакомиться с условиями и условиями Palo Alto и Azure Marketplace.
После просмотра всех сведений нажмите кнопку "Создать". Azure теперь развертывает Cloud NGFW от Palo Alto Networks.
Развертывание завершено
После завершения процесса создания выберите "Перейти к ресурсу ", чтобы перейти к определенному ресурсу Cloud NGFW от Palo Alto Networks.
Выберите Обзор в меню "Ресурс", чтобы просмотреть сведения о развернутых ресурсах.
Следующие шаги
Начало работы с брандмауэром cloud Next-Generation by Palo Alto Networks в