O cliente forneceu suporte de endereço IP público em hubs seguros (versão prévia)
Importante
O suporte a endereços IP públicos fornecidos pelo cliente em hubs seguros está atualmente em PREVIEW. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
As implantações de hubs de WAN virtuais agora podem associar endereços IP públicos de locatários de clientes a firewalls de hubs seguros do Azure.
O recurso está disponível apenas para novas implantações de firewalls de hub seguros. Para hubs WAN virtuais protegidos existentes, exclua o firewall do hub e reimplante um novo firewall durante o horário de manutenção agendado. Você pode usar o portal do Azure ou o Azure PowerShell para configurá-lo.
A capacidade tem os seguintes benefícios:
Você possui e controla o ciclo de vida dos endereços IP públicos do Firewall do Azure.
Firewalls de hub seguros podem habilitar recursos aprimorados de mitigação de DDoS para defesa contra ataques DDoS.
Você pode alocar endereços IP públicos do Firewall do Azure a partir de um pool de prefixos de endereços IP.
Configuração
Você pode configurar esse recurso usando o portal do Azure ou o Azure PowerShell.
Portal do Azure
Você pode associar um endereço IP público preexistente a um firewall de hub seguro. Você deve alocar endereços IP públicos de um pool de prefixos IP para simplificar as listas de controle de acesso (ACLs) de segurança downstream.
PowerShell do Azure
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id