Compartir a través de


Implementación de Azure Firewall con zonas de disponibilidad mediante Azure PowerShell

Azure Firewall se puede configurar durante la implementación para abarcar varias zonas de disponibilidad y aumentar la disponibilidad.

Esta característica permite los siguientes escenarios:

  • Puede aumentar la disponibilidad a un tiempo de actividad del 99,99 %. Para más información, consulte el Acuerdo de Nivel de Servicio (SLA) de Azure Firewall. El SLA de tiempo de actividad del 99,99 % se ofrece cuando se seleccionan dos o más zonas de Availability Zones.
  • También puede asociar Azure Firewall a una zona específica solo por motivos de proximidad, mediante el SLA del 99,95 % estándar del servicio.

Para más información sobre las zonas de disponibilidad del Azure Firewall, consulte Característica de Azure Firewall Estándar.

En el siguiente ejemplo de Azure PowerShell se muestra cómo puede implementar Azure Firewall con zonas de disponibilidad.

Creación de un firewall con zonas de disponibilidad

En este ejemplo se crea un firewall en las zonas 1, 2 y 3.

Cuando se crea la dirección IP pública estándar, no se especifica ninguna zona concreta. Esto crea una dirección IP con redundancia de zona de manera predeterminada. Las direcciones IP públicas estándar se pueden crear en todas las zonas o en una sola zona.

Es importante saber esto, porque no puede tener un firewall en la zona 1 y una dirección IP en la zona 2. Sin embargo, puede tener un firewall en la zona 1 y una dirección IP en todas las zonas, o un firewall y una dirección IP en la misma zona única para fines de proximidad.

$rgName = "Test-FW-RG"

$vnet = Get-AzVirtualNetwork `
  -Name "Test-FW-VN" `
  -ResourceGroupName $rgName

$pip1 = New-AzPublicIpAddress `
  -Name "AzFwPublicIp1" `
  -ResourceGroupName "Test-FW-RG" `
  -Sku "Standard" `
  -Location "eastus" `
  -AllocationMethod Static `
  -Zone 1,2,3

New-AzFirewall `
  -Name "azFw" `
  -ResourceGroupName $rgName `
  -Location "eastus" `
  -VirtualNetwork $vnet `
  -PublicIpAddress @($pip1) `
  -Zone 1,2,3

Pasos siguientes