Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Il proxy esplicito è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Firewall di Azure funziona in modalità proxy trasparente per impostazione predefinita. In questa modalità, il traffico viene inviato al firewall usando una configurazione di route definita dall'utente (UDR). Il firewall intercetta il traffico inline e lo passa alla destinazione.
Tramite il proxy Esplicito impostato nel percorso in uscita, è possibile configurare un'impostazione proxy nell'applicazione di invio, ad esempio un Web browser, con Firewall di Azure configurato come proxy. Di conseguenza, il traffico proveniente dall'applicazione di invio passa all'indirizzo IP privato del firewall, quindi esce direttamente da esso senza l'uso di una route definita dall'utente.
Con la modalità proxy Esplicito (supportata per HTTP/S), è possibile definire le impostazioni proxy nel browser in modo da puntare all'indirizzo IP privato del firewall. È possibile configurare manualmente l'indirizzo IP nel browser o nell'applicazione oppure configurare un file di configurazione automatica del proxy (PAC). Il firewall può ospitare il file PAC in modo da gestire le richieste proxy dopo averlo caricato nel firewall.
Configurazione
Dopo aver abilitato la funzionalità, la schermata seguente viene visualizzata nel portale:
Note
Le porte HTTP e HTTPS non possono essere uguali.
Successivamente, per consentire al traffico di passare attraverso il firewall, creare una regola dell'applicazione nei criteri sul firewall per consentire questo traffico.
Importante
È necessario usare una regola dell'applicazione. Una regola di rete non funzionerà.
Per usare il file di configurazione automatica del proxy (PAC), selezionare Abilita configurazione automatica del proxy.
Prima di tutto, caricare il file PAC in un contenitore di archiviazione creato. Nella pagina Abilita proxy esplicito configurare quindi l'URL della firma di accesso condiviso. Configurare la porta da cui viene gestito il PAC, quindi selezionare Applica nella parte inferiore della pagina.
L'URL della firma di accesso condiviso deve disporre delle autorizzazioni di LETTURA in modo che il firewall possa scaricare il file. Se vengono apportate modifiche al file PAC, è necessario generare e configurare un nuovo URL di firma di accesso condiviso nella pagina Abilita proxy esplicito del firewall.
Governance e conformità
Per garantire una configurazione coerente delle impostazioni proxy esplicite nelle distribuzioni di Firewall di Azure, è possibile usare le definizioni di Criteri di Azure. Per gestire le configurazioni proxy esplicite sono disponibili i criteri seguenti:
- Imponi una configurazione proxy esplicita per le politiche del firewall: garantisce che tutte le politiche del firewall di Azure dispongano di una configurazione proxy esplicita abilitata.
- Abilitare la configurazione del file PAC durante l'uso del proxy esplicito: controlla che quando è abilitato il proxy esplicito, anche il file PAC (Configurazione automatica proxy) è configurato correttamente.
Per altre informazioni su questi criteri e su come implementarli, vedere Usare Criteri di Azure per proteggere le distribuzioni di Firewall di Azure.
Passaggi successivi
- Per altre informazioni sul proxy esplicito, vedere Chiarimenti su proxy Esplicito: ottimizzazione della sicurezza con Firewall di Azure.
- Per informazioni su come distribuire Firewall di Azure, vedere Distribuire e configurare Firewall di Azure tramite Azure PowerShell.