De klant heeft ondersteuning verstrekt voor openbare IP-adressen in beveiligde hubs (preview)
Belangrijk
De klant heeft ondersteuning geboden voor openbare IP-adressen in beveiligde hubs is momenteel in PREVIEW. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Virtual WAN-hubimplementaties kunnen nu openbare IP-adressen van de klanttenant koppelen aan beveiligde azure-firewalls van de hub.
De mogelijkheid is alleen beschikbaar voor nieuwe implementaties van beveiligde hub-firewalls. Voor bestaande beveiligde virtuele WAN-hubs verwijdert u de hubfirewall en implementeert u een nieuwe firewall tijdens geplande onderhoudsuren. U kunt Azure Portal of Azure PowerShell gebruiken om deze te configureren.
De mogelijkheid heeft de volgende voordelen:
U bent eigenaar van de levenscyclus van de openbare IP-adressen van Azure Firewall en bepaalt deze.
Beveiligde hubfirewalls kunnen verbeterde DDoS-risicobeperkingsfuncties inschakelen om te beschermen tegen DDoS-aanvallen.
U kunt openbare IP-adressen van Azure Firewall toewijzen vanuit een ip-adresvoorvoegselgroep.
Configuratie
U kunt deze functie configureren met behulp van Azure Portal of Azure PowerShell.
Azure Portal
U kunt een vooraf bestaand openbaar IP-adres koppelen aan een beveiligde hubfirewall. U moet openbare IP-adressen toewijzen vanuit een IP-voorvoegselgroep om de toegangsbeheerlijsten (ACL's) voor downstreambeveiliging te vereenvoudigen.
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id