Partager via

Prise en charge des adresses IP publiques fournies par le client dans les hubs sécurisés (préversion)

  • Article

Important

La prise en charge des adresses IP publiques fournies par le client dans les hubs sécurisés est actuellement en PRÉVERSION. Pour connaître les conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou plus généralement non encore en disponibilité générale, consultez l’Avenant aux conditions d’utilisation des préversions de Microsoft Azure.

Les déploiements de hubs Virtual WAN peuvent désormais associer des adresses IP publiques de locataire du client à des pare-feu Azure de hubs sécurisés.

La fonctionnalité est disponible uniquement pour les nouveaux déploiements de pare-feu de hubs sécurisés. Pour les hubs Virtual WAN sécurisés existants, supprimez le pare-feu de hubs et redéployez un nouveau pare-feu pendant les heures de maintenance planifiée. Vous pouvez utiliser le Portail Azure ou Azure PowerShell pour le configurer.  

La fonctionnalité offre les avantages suivants :

  • Vous êtes propriétaire et maître du cycle de vie des adresses IP publiques de Pare-feu Azure.

  • Les pare-feu de hubs sécurisés peuvent activer les fonctionnalités améliorées d’atténuation DDoS pour la défense contre les attaques DDoS.

  • Vous pouvez allouer des adresses IP publiques de Pare-feu Azure à partir d’un pool de préfixes d’adresses IP.

Configuration

Vous pouvez configurer cette fonctionnalité à l’aide du Portail Azure ou d’Azure PowerShell.

Portail Azure

Vous pouvez associer une adresse IP publique préexistante à un pare-feu de hubs sécurisés. Vous devez allouer les adresses IP publiques d’un pool de préfixes d’adresses IP pour simplifier les listes de contrôle d’accès de sécurité (ACL) en aval.

Capture d’écran montrant le nouveau hub virtuel sécurisé.

Azure PowerShell

$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id

Étapes suivantes