共用方式為

快速入門:建立網路安全周邊 - Azure 入口網站

  • 發行項

使用 Azure 入口網站 建立 Azure 金鑰保存庫的網路安全性周邊,以開始使用網路安全性周邊。 網路安全性周邊可讓 Azure PaaS (PaaS)資源在明確信任的界限內通訊。 接下來,您會在網路安全周邊配置檔中建立及更新 PaaS 資源關聯。 然後,您會建立及更新網路安全性周邊存取規則。 完成時,您會刪除在本快速入門中建立的所有資源。

重要

網路安全性周邊處於公開預覽狀態,且適用於所有 Azure 公用雲端區域。 此預覽版本是在沒有服務等級協定的情況下提供,不建議用於生產工作負載。 可能不支援特定功能,或可能已經限制功能。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款

必要條件

開始之前,請確定您具備下列項目:

  • 具有作用中訂用帳戶和存取 Azure 入口網站 的 Azure 帳戶。 如果您尚未擁有 Azure 帳戶,請建立免費帳戶

  • 需要註冊 Azure 網路安全周邊公開預覽。 若要註冊,請將 AllowNSPInPublicPreview 功能旗標新增至您的訂用帳戶。 將網路安全性周邊功能旗標新增至 Azure 訂用帳戶的螢幕快照。

    如需新增功能旗標的詳細資訊,請參閱 在 Azure 訂用帳戶中設定預覽功能。

  • 新增功能旗標之後,您必須在訂用帳戶中重新註冊 Microsoft.Network 資源提供者。

    • 若要在 Azure 入口網站 中重新註冊Microsoft.Network資源提供者,請選取您的訂用帳戶,然後選取 [資源提供者]。 搜尋 Microsoft.Network 並選取 [重新註冊]。

      在訂用帳戶中重新註冊 Microsoft.Network 資源提供者的螢幕快照。

    • 若要重新註冊 Microsoft.Network 資源提供者,請使用下列 Azure PowerShell 命令:

    # Register the Microsoft.Network resource provider
Register-AzResourceProvider -ProviderNamespace Microsoft.Network

    • 若要重新註冊 Microsoft.Network 資源提供者,請使用下列 Azure CLI 命令:

      # Register the Microsoft.Network resource provider
az provider register --namespace Microsoft.Network

    如需重新註冊資源提供者的詳細資訊,請參閱 Azure 資源提供者和類型

登入 Azure 入口網站

使用您的 Azure 帳戶登入 Azure 入口網站

建立資源群組和金鑰保存庫

建立網路安全性周邊之前,您會建立資源群組來保存所有資源,以及受到網路安全性周邊保護的密鑰保存庫。

注意

Azure 金鑰保存庫 需要唯一的名稱。 如果您收到名稱已在使用中的錯誤,請嘗試不同的名稱。 在我們的範例中,我們會使用唯一的名稱,方法是將 Year (YYYYY)、Month (MM) 和 Day (DD) 附加至名稱 - key-vault-YYYYDDMM

  1. 在入口網站頂端的搜尋方塊中,輸入 金鑰保存庫。 在搜尋結果中選取 [金鑰保存庫 ]。

  2. 在出現的 [金鑰保存庫帳戶] 視窗中,選取 [ + 建立]。

  3. 在 [ 建立金鑰保存庫 ] 視窗中,輸入下列資訊:

    設定
    訂用帳戶 選取您要用於此金鑰保存庫的訂用帳戶。
    資源群組 選取 [ 新建],然後輸入 資源群組 作為名稱。
    金鑰保存庫名稱 輸入 key-vault-<RandomNameInformation>
    區域 選取您要在其中建立金鑰保存庫的區域。 在本快速入門中, 會使用美國中西部

  4. 保留其餘的預設設定,然後選取 [檢閱 + 建立]。>

建立網路安全性周邊

建立金鑰保存庫之後,您可以繼續建立網路安全性周邊。

注意

針對組織和資訊安全,建議您 不要在網路安全周邊規則或其他網路安全性周邊設定中包含任何個人標識或敏感數據

  1. 在 Azure 入口網站 的搜尋方塊中,輸入網路安全性周邊。 從搜尋結果中選取 網路安全性周邊

  2. 在 [ 網路安全性周邊] 視窗中,選取 [ + 建立]。

  3. 在 [ 建立網络安全周邊 ] 視窗中,輸入下列資訊:

    設定
    訂用帳戶 選取您要用於此網路安全性周邊的訂用帳戶。
    資源群組 選取 [資源群組]。
    名稱 輸入 網路安全性周邊
    區域 選取您要在其中建立網路安全性周邊的區域。 在本快速入門中, 會使用美國中西部
    設定檔名稱 輸入 profile-1

  4. 選取 [ 資源] 索引標籤或 [下一步] 以繼續進行下一個步驟。

  5. 在 [資源] 索引標籤中,選取 [+ 新增]。

  6. 在 [ 選取資源] 視窗中,檢查 key-vault-YYYYDDMM ,然後選擇 [ 選取]。

  7. 選取 [ 輸入存取規則 ],然後選取 [ + 新增]。

  8. 在 [ 新增輸入存取規則] 視窗中,輸入下列資訊,然後選取 [ 新增]:

    設定 ReplTest1
    規則名稱 輸入 輸入規則
    來源類型 選取 [IP 位址範圍]。
    允許的來源 輸入您想要允許來自的輸入流量的公用IP位址範圍。

  9. 選取 [ 輸出存取規則 ],然後選取 [ + 新增]。

  10. 在 [ 新增輸出存取規則] 視窗中,輸入下列資訊,然後選取 [ 新增]:

    設定 ReplTest1
    規則名稱 輸入 outbound-rule
    目的地類型 選取 [FQDN]
    允許的目的地 輸入您想要允許之目的地的 FQDN。 例如,www.contoso.com

  11. 選取 [檢閱 + 建立],然後選取 [建立]

  12. 選取 [移至資源 ] 以檢視新建立的網路安全性周邊。

注意

如果未將受控識別指派給支援它的資源,則會拒絕對相同周邊內其他資源的輸出存取。 訂用帳戶型輸入規則,旨在允許從此資源存取不會生效。

刪除網路安全性周邊

當您不再需要網路安全性周邊時,請移除與網路安全周邊相關聯的任何資源,然後依照下列步驟移除周邊:

  1. 從您的網路安全性周邊,選取 [設定] 底下的 [相關聯的資源]。
  2. 從相關聯的資源清單中選取 key-vault-YYYYDDMM
  3. 從動作列中,選取 [設定] **,然後在確認視窗中選取 [ 移除 ]。
  4. 流覽回網路安全性周邊的 [ 概觀 ] 頁面。
  5. 在文字框中輸入資源名稱的網路安全性周邊,選取 [刪除] 並確認刪除。
  6. 流覽至 資源群組 ,然後選取 [ 刪除] 以移除資源群組及其內的所有資源。

注意

從網路安全性周邊移除您的資源關聯會導致訪問控制回復到現有的資源防火牆設定。 這可能會導致根據資源防火牆組態允許/拒絕存取。 如果 PublicNetworkAccess 設定為 SecuredByPerimeter 且已刪除關聯,則資源會進入鎖定狀態。 如需詳細資訊,請參閱 轉換至 Azure 中的網路安全性周邊。

下一步

Azure 網路安全性周邊的診斷記錄