Nasazení služby Azure Firewall se Zónami dostupnosti pomocí Azure PowerShellu
Azure Firewall je možné nakonfigurovat během nasazení tak, aby pokrývá více Zóny dostupnosti pro zajištění vyšší dostupnosti.
Tato funkce umožňuje následující scénáře:
- Dostupnost můžete zvýšit na 99,99% dostupnost. Další informace najdete ve smlouvě o úrovni služeb (SLA) Azure Firewall. Smlouva SLA s 99,99% dostupností je nabízena, když jsou vybrány dvě nebo více Zóny dostupnosti.
- Můžete také přidružit Azure Firewall ke konkrétní zóně jen z důvodu blízkosti a využít standardní 99,95% smlouvu SLA služby.
Další informace o Azure Firewall Zóny dostupnosti najdete v tématu funkce Azure Firewall Standard.
Následující příklad Azure PowerShell ukazuje, jak nasadit Azure Firewall s Zóny dostupnosti.
Vytvoření brány firewall pomocí Zóny dostupnosti
Tento příklad vytvoří bránu firewall v zónách 1, 2 a 3.
Při vytvoření standardní veřejné IP adresy není zadána žádná konkrétní zóna. Tím se ve výchozím nastavení vytvoří zónově redundantní IP adresa. Standardní veřejné IP adresy je možné nakonfigurovat buď ve všech zónách, nebo v jedné zóně.
Je důležité vědět, protože nemůžete mít bránu firewall v zóně 1 a IP adresu v zóně 2. Můžete ale mít bránu firewall v zóně 1 a IP adresu ve všech zónách nebo bránu firewall a IP adresu ve stejné jediné zóně pro účely blízkosti.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3