Compartir a través de

Compatibilidad con direcciones IP públicas proporcionadas por el cliente en centros protegidos (versión preliminar)

  • Artículo

Importante

La compatibilidad con direcciones IP públicas proporcionadas por el cliente en centros protegidos se encuentra actualmente en VERSIÓN PRELIMINAR. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.

Las implementaciones de centros de Virtual WAN ahora pueden asociar direcciones IP públicas de clientes con Azure Firewalls de centros protegidos.

La funcionalidad solo está disponible para nuevas implementaciones de firewalls de centros protegidos. En el caso de los centros de conectividad de virtual WAN protegidos existentes, elimine el firewall del centro y vuelva a implementar un nuevo firewall durante las horas de mantenimiento programadas. Puede usar Azure Portal o Azure PowerShell para configurarlo.  

La funcionalidad tiene las siguientes ventajas:

  • Usted es propietario del ciclo de vida de las direcciones IP públicas de Azure Firewall y lo controla.

  • Los firewalls de los centros protegidos pueden habilitar características mejoradas de mitigación de DDoS para defenderse de los ataques DDoS.

  • Puede asignar direcciones IP públicas de Azure Firewall desde un grupo de prefijos de direcciones IP.

Configuración

Puede configurar esta característica usando Azure Portal o Azure PowerShell.

Azure portal

Puede asociar una dirección IP pública preexistente con un firewall de centro protegido. Debería asignar direcciones IP públicas de un grupo de prefijos IP para simplificar las listas de control de acceso (ACL) de seguridad descendentes.

Recorte de pantalla que muestra el nuevo centro virtual protegido.

Azure PowerShell

$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id

Pasos siguientes