Azure Firewall varsayılan olarak Transparent Proxy modunda çalışır. Bu modda gelen ve giden trafik User Defined Route (UDR)’lar kullanılarak Azure Firewall’a yönlendirilir. Yani Azure’da bulunan bir sanal makina Azure Firewall aracılığıyla internete erişmek istediğinde, sanal makinanın bulunduğu subnet’e 0.0.0.0/0 > Azure Firewall olacak şeklinde bir UDR eklenmeli ve Azure Firewall Policy üzerinde gerekli Application Kurallarının tanımlanması gerekir.
Peki sorun ne? Sorun şu ki; bu yapılandırmada UDR eklenen alt ağdaki tüm makineler Azure Firewall üzerinden internete bağlanır.
Explicit Proxy kullandığında Azure Firewall istemci ve sunucu arasında aracı görevi görür ve istemci uygulamaları (Web tarayıcıları) proxy için Azure Firewall’i işaret edebilir. Sonuç olarak, istemci uygulamasından gelen HTTP ve HTTPS trafiği güvenlik duvarının özel IP adresine gider, proxy tarafından değerlendirilir ve ardından istemci/uygulama adına proxy tarafından hedefe yeni bir bağlantı başlatılır.
IP adresini tarayıcı uygulamasında manuel olarak yapılandırabilir veya bir proxy otomatik yapılandırma (PAC) dosyası kullanılabilir.
Explicit Proxy trafiği güvenlik duvarına göndermek için User Defined Route (UDR) kullanımına gerek kalmadan, giden trafiği filtreleme ve denetlemek için ayrıntılı politikalar uygulanabilmesini sağlar. Bu özellik, özellikle kuruluşların internet trafiğini izlemek, filtrelemek ve güvenlik önlemleri uygulamak istediği durumlarda faydalı olabilir. Explicit Proxy şuan için önizleme olarak kullanılabilir.
Daha fazlası için:
