Podpora veřejných IP adres poskytovaná zákazníkem v zabezpečených centrech (Preview)
Důležité
Podpora veřejných IP adres poskytovaná zákazníkem v zabezpečených centrech je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Nasazení centra Virtual WAN teď můžou přidružit veřejné IP adresy tenanta zákazníka k zabezpečeným centrem Azure Firewall.
Tato možnost je dostupná pouze pro nová nasazení zabezpečených bran firewall centra. U existujících zabezpečených center virtual WAN odstraňte bránu firewall centra a znovu nasaďte novou bránu firewall během naplánované doby údržby. Ke konfiguraci můžete použít Azure Portal nebo Azure PowerShell.
Tato funkce má následující výhody:
Vlastníte a řídíte životní cyklus veřejných IP adres služby Azure Firewall.
Zabezpečené brány firewall centra můžou povolit vylepšené funkce pro zmírnění rizik útoků DDoS, které brání útokům DDoS.
Veřejné IP adresy služby Azure Firewall můžete přidělit z fondu předpon IP adres.
Konfigurace
Tuto funkci můžete nakonfigurovat pomocí webu Azure Portal nebo Azure PowerShellu.
portál Azure
Existující veřejnou IP adresu můžete přidružit k zabezpečené bráně firewall centra. Veřejné IP adresy byste měli přidělit z fondu předpon IP adres, abyste zjednodušili seznamy řízení přístupu (ACL) podřízeného zabezpečení.
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id