Visión general de la creación de un firewall

1. Crear una política de firewall

Cree una política de firewall que contenga reglas de política de firewall. Estas reglas niegan o permiten conexiones a su red virtual en la nube.

Para crear una política de firewall, consulte Creación de una política de firewall.

2. Crear reglas de políticas de firewall

Cree reglas de política de firewall para controlar cómo la política de firewall inspecciona, permite o deniega el tráfico de red. Puede crear reglas de descifrado, seguridad e inspección de túneles. Para ayudarle a crear reglas, cree componentes de política de firewall, como listas de políticas de firewall y perfiles de descifrado. Las listas de políticas de firewall son grupos de aplicaciones, servicios, URL y direcciones. Los perfiles de descifrado, junto con los secretos asignados, definen acciones de regla en reglas de descifrado. Las reglas de cifrado se aplican antes que las reglas de seguridad.

Si no crea reglas de política de firewall en una política de firewall, cualquier firewall con el que lo asocie denegará todo el tráfico.

Para crear reglas de política de firewall, consulte Add a Decryption Rule to a Firewall Policy, Add a Security Rule to a Firewall Policy y Add a Tunnel Inspection Rule to a Firewall Policy.

3. Crear un firewall

Cree un firewall en una subred de red virtual en la nube para controlar el tráfico de red entrante y saliente. Al crear un firewall, seleccionará una política de firewall a la que asociar. Sin embargo, si asocia una política de firewall sin ninguna regla de política de firewall, el firewall denegará todo el tráfico.

Para crear un firewall, consulte Creación de un firewall.

4. Enrutar el tráfico de red al firewall

Una vez creado el firewall, direccione el tráfico a él.

Para conocer los escenarios de enrutamiento, consulte Enrutamiento del tráfico de red a un firewall.