使用 Azure 防火墙管理器保护应用程序
已完成
- 5 分钟
如果管理多个防火墙,通常很难使防火墙规则保持同步。中心 IT 团队需要一种方法来定义基本防火墙策略,并跨多个业务部门强制实施这些策略。 同时,DevOps 团队希望创建自己的本地派生防火墙策略,这些策略在组织中实现。
Azure 防火墙管理器 可帮助解决这些问题。 Azure 防火墙管理器跨多个 Azure 防火墙实例提供集中式配置和管理。 Azure 防火墙管理器允许你创建一个或多个防火墙策略,并将它们快速应用到多个防火墙。
防火墙管理器可以为受保护的虚拟中心和中心虚拟网络提供安全管理。
安全虚拟中心。 Microsoft 托管资源,让你能够轻松创建中心辐射型体系结构。 你在关联策略时,将使用一个安全的虚拟中心。 基础资源是虚拟 WAN 中心。
中心虚拟网络。 你创建和管理的标准 Azure 虚拟网络。 将防火墙策略与这种类型的中心相关联时,将创建中心虚拟网络。 此体系结构的基础资源是虚拟网络。
Azure 防火墙管理器功能
如果你的组织有多个 Azure 防火墙实例,则可以从集中管理这些配置中受益。 使用防火墙管理器可以:
跨越多个 Azure 订阅。
跨越不同 Azure 区域。
实现中心辐射型体系结构,提供流量管理和保护。
Azure 防火墙管理器决策条件
保护多个 Azure 虚拟网络的管理员使用规则来控制其外围网络的流量。 随着虚拟网络基础结构的增长,管理可能变得更加复杂。 管理员受益于使用防火墙管理器集中配置 Azure 防火墙规则和设置。 下面是一些因素,可帮助你确定防火墙管理器能否使组织受益。
| 条件 | 分析 |
|---|---|
| 复杂性 | 如果你考虑使用“防火墙管理器”,一个关键问题是“我组织的防火墙和安全要求有多复杂?”如果你的虚拟网络结构简单且仅有有限的防火墙,则可能不需要使用防火墙管理器。 |
| 需要集中管理 | 下一个问题是“我是否会从管理虚拟网络和防火墙的更集中的方法中获益?”如果答案为“是”,请考虑实现防火墙管理器。 |
| 虚拟网络数 | 是否有多个虚拟网络具有许多不同的 Azure 防火墙? 防火墙管理器可能会使组织受益。 相反,你是否只有几个虚拟网络? 防火墙管理器可能对你不利。 |
小窍门
在 Azure 防火墙管理器 简介模块中了解有关 Azure 防火墙的详细信息。