Obsługa publicznego adresu IP przez klienta w zabezpieczonych centrach (wersja zapoznawcza)
Ważne
Obsługa publicznego adresu IP przez klienta w zabezpieczonych centrach jest obecnie dostępna w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.
Wdrożenia koncentratora usługi Virtual WAN mogą teraz kojarzyć publiczne adresy IP dzierżawy klienta z zabezpieczonymi usługami Azure Firewall.
Ta funkcja jest dostępna tylko dla nowych wdrożeń zabezpieczonych zapór koncentratora. W przypadku istniejących zabezpieczonych wirtualnych centrów sieci WAN usuń zaporę koncentratora i ponownie wdróż nową zaporę w zaplanowanych godzinach konserwacji. Do jej skonfigurowania można użyć witryny Azure Portal lub programu Azure PowerShell.
Ta funkcja ma następujące korzyści:
Jesteś właścicielem i kontrolujesz cykl życia publicznych adresów IP usługi Azure Firewall.
Zabezpieczone zapory koncentratora mogą umożliwiać ulepszone funkcje ograniczania ryzyka ataków DDoS w celu obrony przed atakami DDoS.
Publiczne adresy IP usługi Azure Firewall można przydzielić z puli prefiksów adresów IP.
Konfigurowanie
Tę funkcję można skonfigurować przy użyciu witryny Azure Portal lub programu Azure PowerShell.
Azure Portal
Istnieje możliwość skojarzenia istniejącego publicznego adresu IP z zabezpieczoną zaporą koncentratora. Publiczne adresy IP należy przydzielić z puli prefiksów IP, aby uprościć podrzędne listy kontroli dostępu (ACL).
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id