Unterstützung für öffentliche IP-Adressen des Kunden in gesicherten Hubs (Vorschau)
Wichtig
Unterstützung für öffentliche IP-Adressen des Kunden in gesicherten Hubs ist derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Virtuelle WAN-Hubbereitstellungen können jetzt öffentliche IP-Adressen des Kundenmandanten mit der gesicherten Azure-Firewall verknüpfen.
Die Funktion ist nur für neue Bereitstellungen von gesicherten Hubfirewalls verfügbar. Löschen Sie für vorhandene gesicherte virtuelle WAN-Hubs die Hubfirewall, und stellen Sie eine neue Firewall während der geplanten Wartungszeiten erneut bereit. Sie können das Azure-Portal oder Azure PowerShell verwenden, um es zu konfigurieren.
Die Funktion hat die folgenden Vorteile:
Sie besitzen und steuern den Lebenszyklus der öffentlichen IP-Adressen der Azure Firewall.
Gesicherte Hubfirewalls können erweiterte DDoS-Gegenmaßnahmen-Features zum Schutz vor DDoS-Angriffen aktivieren.
Sie können öffentliche IP-Adressen von Azure Firewall aus einem IP-Adresspräfixpool zuordnen.
Konfiguration
Sie können dieses Feature entweder über das Azure-Portal oder Azure PowerShell konfigurieren.
Azure portal
Sie können eine bereits vorhandene öffentliche IP-Adresse einer gesicherten Hubfirewall zuordnen. Sie sollten öffentliche IP-Adressen aus einem IP-Präfixpool zuweisen, um nachgeschaltete Zugriffssteuerungslisten (ACLs) zu vereinfachen.
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id