Microsoft Azure

Firewall on Cloud (Fortigate on Azure)

Neymiş bu Cloud seslerini şimdiden duyar gibiyim. Virtual Machine’lerimizi koyduk, AD/DC Migration yaptık, Backup’ımızı aldık, Disaster Recovery yaptık sıra Firewall’larımıza mı geldi? ?

Evet arkadaşlar, artık lokasyonumuza (lokasyonlarımız) fiziksel bir firewall almak yerine, firewall’ımızı da kullandığımız kadar ödeyebiliyoruz.

Yok ben Fortigate, Sophos, F5 gibi Firewall’ları istemem, P2S VPN işimi çözer diyorsanız, hali hazırdaki aşağıdaki makalelerimi de okuyabilirsiniz.

Azure P2S VPN (Windows) makalesi için buraya,
Azure P2S VPN (iOS/iPadOS) makalesi için de buraya tıklayabilirsiniz.

İşlemler sırasında Fortigate ve Virtual Machine oluşturulacaktır. Oluşturulan bu Virtual Machine’in Fortigate’in arkasına alınacaktır.

Sözü fazla uzatmadan işlemlere başlayalım.

Öncelikle kaynaklarımı tek bir yerde görmek ve yönetmek adına yeni bir Resource Group (CozumParkRG) oluşturuyorum.

Virtual Network, Network Security Group, IP Address, Network Interface gibi bileşenlerimizi Virtual Machine kurarken otomatik yapabileceğiniz gibi manuel de yapabiliriz. Ben manuel olarak ilerleyeceğim.

İlk olarak, Virtual Network’ümü oluşturuyorum;

Adress space olarak 10.10.0.0/16 kullanıyorum. Subnet name’ime PublicFacingSubnet ismini verip, address range’ına 10.10.0.0/24 yazıyorum. Virtual Network’üm oluştuktan sonra kaynağıma gidip, birincil subnet’imin (InsideSubnet) yanına bir subnet daha ekliyorum. İkincil subnet’imin adına InsideSubnet verip, ip range’ına 10.10.1.0/24. İşlemleri bitirdikten sonra ekranımız aşağıdaki gibi olmalıdır.

Network security group, Public IP address, Network interface oluşturduktan sonra ekranımız aşağıdaki gibidir.

VM konfigürasyonum aşağıdaki şekilde olup kurulumu başlatıyorum. Kurulum ortalama 4-6 dakika sürmektedir.


Demo Virtual Machine’ım oluştu, Resource Group’umuzun son hali aşağıdaki gibidir.

Virtual Machine’ımız hazır olduğuna göre makalemizin ana konusu olan FortiGate’imizi hazırlayalım. Marketplace’den hazır image kullanacağım. CozumParkRG içindeyken, +Add diyip, “FortiGate Next-Generation Firewall – Single VM” ürününü aratıyorum. İlgili ürünü Create diyorum. Azure bize F series önerse de istersek D series’de seçebiliyoruz.

FortiGate Instance Name kısmına “Fortinet” yazıyorum. PAYG/BYOL License kısmından PAYG veya BYOL tercihi yapabiliriz. Lisansımız yoksa PAYG (Pay as you go) olarak ilerleyelip saatlik kiralayabiliriz veya BYOL (Bring your own licenses) yani kendi lisansımızı kullanabiliriz. Kendi konfigürasyonum aşağıdaki gibi olup, kurulumu başlatıyorum. Fortinet’in deploy’u ortalama 25-30 dakika sürmektedir, kahve almanızı tavsiye ederim.

Kurulum bittikten sonra Fortigate resource group’umuz aşağıdaki gibi olmalıdır.

Fortigate’imizin içine girip IP’sini öğreniyoruz ve browser aracılığı ile login oluyoruz.

Network menüsünden Interfaces’lerimizi, Policy & Objects menüsünden IPv4 Policy’lerimizi (VPN to port1, VPN to port2 vb.) gibi kurallarınızı kişiselleştirebilirsiniz. Ayrıca User Definition, User Groups’ları da kişiselleştirmeyi unutmayın. (Policy’lere yazacağınız kuralları group’lara atamak daha pratik olacaktır.)

Forticlient’ı az önce kurmuş olduğumuz Virtual Machine’a kurup, FortiGate üzerinden oluşturacağımız kullanıcı ile login oluyoruz.

Örnek ekran görüntüleri aşağıdaki gibidir;

Firewall on Cloud makalemiz burada sona ermektedir. Umarım faydalı olmuştur. Herkese bol Azure’lu günler dilerim!

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu