Azure Firewall Explicit Proxy
Azure Firewall, varsayılan olarak transparent proxy olarak bilinen bir modda çalışır; burada kullanıcı tanımlı yönlendirme (UDR) yapılandırmalarına göre trafiği otomatik olarak yakalar ve işler. Bu, güvenlik duvarının trafiği incelemesine ve doğrudan amaçlanan hedefe iletmesine olanak tanır.
Ancak giden bağlantılar için explicit proxy özelliğini kullanırken web tarayıcıları gibi uygulamalar, proxy ayarlarında bunu belirterek Azure Firewall’u proxy olarak kullanacak şekilde ayarlanabilir. Bu, uygulamanın trafiğini güvenlik duvarının özel IP adresine yönlendirerek UDR yapılandırmalarına gerek kalmadan güvenlik duvarı üzerinden ağdan çıkmasını sağlar.
HTTP/S trafiği durumunda explicit proxy modu, uygulamanın veya tarayıcının proxy ayarlarında güvenlik duvarının özel IP adresinin belirtilmesine olanak tanır. Bu kurulum manuel olarak veya güvenlik duvarının barındırabileceği bir Proxy Otomatik Yapılandırma (PAC) dosyası kullanılarak gerçekleştirilebilir. PAC dosyası güvenlik duvarına yüklendikten sonra proxy isteklerinin işlenmesini kolaylaştırabilir.
Trafiğin Güvenlik Duvarı’ndan geçmesine izin vermek için Güvenlik Duvarı politikasında bu trafiğe izin verecek bir uygulama kuralı oluşturun.
Öncelikle PAC dosyasını oluşturduğunuz bir depolama kapsayıcısına yükleyin. Ardından, explicit proxy’yi etkinleştir sayfasında, paylaşılan erişim imzası (SAS) URL’sini yapılandırın. PAC’ın sunulduğu bağlantı noktasını yapılandırın ve ardından sayfanın altındaki Uygula’yı seçin.
Güvenlik duvarının dosyayı indirebilmesi için SAS URL’sinin OKUMA izinlerine sahip olması gerekir. PAC dosyasında değişiklik yapılırsa, güvenlik duvarında explicit proxy’yi etkinleştir sayfasında yeni bir SAS URL’sinin oluşturulması ve yapılandırılması gerekir.