Supporto dell'indirizzo IP pubblico fornito dal cliente negli hub protetti (anteprima)
Importante
Il supporto dell'indirizzo IP pubblico fornito dal cliente negli hub protetti è attualmente disponibile in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
rete WAN virtuale distribuzioni dell'hub ora possono associare indirizzi IP pubblici del tenant del cliente a Firewall di Azure hub protetti.
La funzionalità è disponibile solo per le nuove distribuzioni di firewall hub protetti. Per gli hub della rete WAN virtuale protetti esistenti, eliminare il firewall dell'hub e ridistribuire un nuovo firewall durante le ore di manutenzione pianificate. È possibile usare il portale di Azure o Azure PowerShell per configurarlo.
La funzionalità offre i vantaggi seguenti:
Si è proprietari e si controlla il ciclo di vita dei Firewall di Azure indirizzi IP pubblici.
I firewall dell'hub protetti possono abilitare funzionalità avanzate di mitigazione DDoS per difendersi dagli attacchi DDoS.
È possibile allocare Firewall di Azure indirizzi IP pubblici da un pool di prefissi degli indirizzi IP.
Impostazione
È possibile configurare questa funzionalità usando il portale di Azure o Azure PowerShell.
Portale di Azure
È possibile associare un indirizzo IP pubblico preesistente a un firewall hub protetto. È consigliabile allocare indirizzi IP pubblici da un pool di prefissi IP per semplificare gli elenchi di controllo di accesso alla sicurezza downstream (ACL).
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id