Azure Güvenlik Duvarı başka bir bölgeye yeniden taşıma

1. Azure Portal’ında oturum açın.

2. Tüm kaynaklar'ı ve ardından Azure Güvenlik Duvarı kaynağınızı seçin.

3. Azure Güvenlik Duvarı sayfasında soldaki menüden Otomasyon'un altında Şablonu dışarı aktar'ı seçin.

4. Şablonu dışarı aktar sayfasında İndir'i seçin.

5. Portaldan indirdiğiniz .zip dosyasını bulun ve bu dosyanın sıkıştırmasını istediğiniz bir klasöre açın.

   Bu zip dosyası, şablonun dağıtılacağı şablonu ve betikleri içeren .json dosyalarını içerir.

1. komutuyla Connect-AzAccount Azure aboneliğinizde oturum açın ve ekrandaki yönergeleri izleyin:

Connect-AzAccount

2. Kimliğiniz birden fazla abonelikle ilişkiliyse, etkin aboneliğinizi taşımak istediğiniz Azure Güvenlik Duvarı kaynağının aboneliğine ayarlayın.

$context = Get-AzSubscription -SubscriptionId <subscription-id>
Set-AzContext $context

3. Aşağıdaki komutları çalıştırarak kaynak Azure Güvenlik Duvarı kaynağınızın şablonunu dışarı aktarın:

$resource = Get-AzResource `
  -ResourceGroupName <resource-group-name> `
  -ResourceName <resource-name> `
  -ResourceType <resource-type>

Export-AzResourceGroup `
  -ResourceGroupName <resource-group-name> `
  -Resource $resource.ResourceId

4. geçerli dizininizde öğesini template.json bulun.

1. Azure Portal’ında oturum açın.

2. PREMIUM SKU'yu TLS İncelemesi etkin olarak kullanıyorsanız,

   1. TLS incelemesi için kullanılan anahtar kasasını yeni hedef bölgeye yeniden yerleştirin. Ardından sertifikaları taşımak veya HEDEF bölgedeki yeni anahtar kasasına TLS incelemesi için yeni sertifikalar oluşturmak için yordamları izleyin.
   2. Yönetilen kimliği yeni hedef bölgeye yeniden yerleştirin. Hedef bölgede ve abonelikte anahtar kasası için karşılık gelen rolleri yeniden atayın.

3. Azure portalda Kaynak oluştur’u seçin.

4. Markette Ara alanına yazın template deploymentve Enter tuşuna basın.

5. Şablon dağıtımı'nı ve ardından Oluştur'u seçin.

6. Düzenleyicide kendi şablonunuzu oluşturun'u seçin.

7. Dosya yükle'yi seçin ve ardından önceki bölümde indirdiğiniz dosyayı yüklemek template.json için yönergeleri izleyin

8. template.json Dosyasında şunu değiştirin:

   • firewallNameAzure Güvenlik Duvarı adınızın varsayılan değeriyle.
   • azureFirewallPublicIpId hedef bölgedeki genel IP adresinizin kimliğiyle birlikte.
   • virtualNetworkName hedef bölgedeki sanal ağın adıyla.
   • firewallPolicy.id ilke kimliğinizle birlikte.

9. Kaynak bölgenin yapılandırmasını kullanarak yeni bir güvenlik duvarı ilkesi oluşturun ve yeni hedef bölge (IP Adresi Aralıkları, Genel IP, Kural Koleksiyonları) tarafından sunulan değişiklikleri yansıtın.

10. Premium SKU kullanıyorsanız ve TLS İncelemesini etkinleştirmek istiyorsanız, yeni oluşturulan güvenlik duvarı ilkesini güncelleştirin ve buradaki yönergeleri izleyerek TLS incelemesini etkinleştirin.

11. Aşağıdaki konular için yapılandırmayı gözden geçirin ve hedef bölge için gereken değişiklikleri yansıtacak şekilde güncelleştirin.

    • IP Grupları. Hedef bölgeden IP adreslerini eklemek için, kaynaktan farklıysa IP Grupları gözden geçirilmelidir. Gruplara dahil edilen IP adresleri değiştirilmelidir.
    • Bölge. Hedef bölgede kullanılabilirlik Alanlarını (AZ) yapılandırın.
    • Zorlamalı Tünel.Sanal ağı yeniden konumlandırdığınızdan ve Azure Güvenlik Duvarı yeniden konumlandırilmeden önce güvenlik duvarı Yönetim Alt Ağı'nın mevcut olduğundan emin olun. Azure Güvenlik Duvarı trafiği yeniden yönlendirmesi gereken Ağ Sanal Gereci'nin (NVA) hedef bölgesindeki IP Adresini Kullanıcı Tanımlı Yol'da (UDR) güncelleştirin.
    • DNS. Hedef bölgenizi yansıtmak için özel özel DNS Sunucularınızın IP Adreslerini gözden geçirin. DNS Ara Sunucusu özelliği etkinse, sanal ağ DNS sunucusu ayarlarınızı yapılandırıp Azure Güvenlik Duvarı özel IP adresini Özel DNS sunucusu olarak ayarladığınızdan emin olun.
    • Özel IP aralıkları (SNAT). - SNAT için özel aralıklar tanımlanmışsa, hedef bölge adres alanını içerecek şekilde gözden geçirmeniz ve sonunda ayarlamanız önerilir.
    • Etiketler. - Yeni güvenlik duvarı konumunu yansıtabilecek veya bu konuma başvurabilecek herhangi bir etiketi doğrulayın ve sonunda güncelleştirin.
    • Tanılama Ayarları. Hedef bölgede Azure Güvenlik Duvarı yeniden oluştururken Tanılama Ayarını gözden geçirmeyi ve hedef bölgeyi (Log Analytics çalışma alanı, depolama hesabı, Event Hub veya 3. taraf iş ortağı çözümü) yansıtacak şekilde yapılandırdığınızdan emin olun.

12. location Dosyadaki template.json özelliğini hedef bölgeye düzenleyin (Aşağıdaki örnek hedef bölgeyi centralusolarak ayarlar):

      "resources": [
      {
          "type": "Microsoft.Network/azureFirewalls",
          "apiVersion": "2023-09-01",
          "name": "[parameters('azureFirewalls_fw_name')]",
          "location": "centralus",}]

Hedef bölgenizin konum kodunu bulmak için bkz . Azure'da veri yerleşimi.

1. template.json dosyasını kaydedin.

1. Azure Portal’ında oturum açın.

2. PREMIUM SKU'yu TLS İncelemesi etkin olarak kullanıyorsanız,

   1. TLS denetimi için kullanılan anahtar kasasını yeni hedef bölgeye taşıyın ve sertifikaları taşımak veya hedef bölgedeki yeni anahtar kasasında TLS incelemesi için yeni sertifikalar oluşturmak için yordamları izleyin.
   2. Yönetilen kimliği yeni hedef bölgeye yeniden yerleştirin ve hedef bölge ve abonelikteki anahtar kasası için karşılık gelen rolleri yeniden atayın.

3. template.json Dosyasında şunu değiştirin:

   • firewallNameAzure Güvenlik Duvarı adınızın varsayılan değeriyle.
   • azureFirewallPublicIpId hedef bölgedeki genel IP adresinizin kimliğiyle birlikte.
   • virtualNetworkName hedef bölgedeki sanal ağın adıyla.
   • firewallPolicy.id ilke kimliğinizle birlikte.

4. Kaynak bölgenin yapılandırmasını kullanarak yeni bir güvenlik duvarı ilkesi oluşturun ve yeni hedef bölge (IP Adresi Aralıkları, Genel IP, Kural Koleksiyonları) tarafından sunulan değişiklikleri yansıtın.

5. Aşağıdaki konular için yapılandırmayı gözden geçirin ve hedef bölge için gereken değişiklikleri yansıtacak şekilde güncelleştirin.

   • IP Grupları. Hedef bölgeden IP adreslerini eklemek için, kaynaktan farklıysa IP Grupları gözden geçirilmelidir. Gruplara dahil edilen IP adresleri değiştirilmelidir.
   • Bölge. Hedef bölgede kullanılabilirlik Alanlarını (AZ) yapılandırın.
   • Zorlamalı Tünel.Sanal ağı yeniden konumlandırdığınızdan ve Azure Güvenlik Duvarı yeniden konumlandırilmeden önce güvenlik duvarı Yönetim Alt Ağı'nın mevcut olduğundan emin olun. Azure Güvenlik Duvarı trafiği yeniden yönlendirmesi gereken Ağ Sanal Gereci'nin (NVA) hedef bölgesindeki IP Adresini Kullanıcı Tanımlı Yol'da (UDR) güncelleştirin.
   • DNS. Hedef bölgenizi yansıtmak için özel özel DNS Sunucularınızın IP Adreslerini gözden geçirin. DNS Ara Sunucusu özelliği etkinse, sanal ağ DNS sunucusu ayarlarınızı yapılandırıp Azure Güvenlik Duvarı özel IP adresini Özel DNS sunucusu olarak ayarladığınızdan emin olun.
   • Özel IP aralıkları (SNAT). - SNAT için özel aralıklar tanımlanmışsa, hedef bölge adres alanını içerecek şekilde gözden geçirmeniz ve sonunda ayarlamanız önerilir.
   • Etiketler. - Yeni güvenlik duvarı konumunu yansıtabilecek veya bu konuma başvurabilecek herhangi bir etiketi doğrulayın ve sonunda güncelleştirin.
   • Tanılama Ayarları. Hedef bölgede Azure Güvenlik Duvarı yeniden oluştururken Tanılama Ayarını gözden geçirmeyi ve hedef bölgeyi (Log Analytics çalışma alanı, depolama hesabı, Event Hub veya 3. taraf iş ortağı çözümü) yansıtacak şekilde yapılandırdığınızdan emin olun.

6. location Dosyadaki template.json özelliğini hedef bölgeye düzenleyin (Aşağıdaki örnek hedef bölgeyi centralusolarak ayarlar):

      "resources": [
      {
          "type": "Microsoft.Network/azureFirewalls",
          "apiVersion": "2023-09-01",
          "name": "[parameters('azureFirewalls_fw_name')]",
          "location": "centralus",}]

Hedef bölgenizin konum kodunu bulmak için bkz . Azure'da veri yerleşimi.

1. Özellik değerlerini yazın veya seçin:

   • Abonelik: Bir Azure aboneliği seçin.

   • Kaynak grubu: Yeni Oluştur'u seçin ve kaynak grubuna bir ad verin.

   • Konum: Bir Azure konumu seçin.

2. Azure Güvenlik Duvarı artık hedef bölgede gerekli değişiklikleri yansıtacak şekilde benimsenen yapılandırmayla dağıtılır.

3. Yapılandırmayı ve işlevselliği doğrulayın.

1. Aşağıdaki komutu çalıştırarak hedef genel IP'yi dağıtmak istediğiniz abonelik kimliğini alın:

Get-AzSubscription

2. Şablonunuzu dağıtmak için aşağıdaki komutları çalıştırın:

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. eastus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "<name of your local template file>"

1. The Azure Firewall is now deployed with the adopted configuration to reflect the needed changes in the target region. 
1. Verify configuration and functionality.

İlgili içerik

• Kaynakları yeni bir kaynak grubuna veya aboneliğe taşıma
• Azure VM’lerini başka bir bölgeye taşıma