Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Брандмауэр Azure можно настроить во время развертывания. Это позволит охватить несколько зон доступности, что повысит уровень доступности.
Эта функция поддерживает следующие сценарии:
- Вы можете увеличить доступность до 99,99% времени простоя. Подробнее этот вопрос рассматривается в соглашении об уровне обслуживания для Брандмауэра Azure. Если выбраны две или более зон доступности, предоставляется Соглашение об уровне обслуживания на уровне 99,99 %.
- Также Брандмауэр Azure можно связать с определенной ближайшей зоной, используя для этого стандарт обслуживания на уровне 99,95 %.
Дополнительные сведения о зонах доступности брандмауэра Azure см. в разделе "Стандартные функции брандмауэра Azure".
В следующем примере Azure PowerShell показано, как развернуть брандмауэр Azure с зонами доступности.
Создание брандмауэра с зонами доступности
В этом примере создается брандмауэр в зонах 1, 2 и 3.
При создании стандартного общедоступного IP-адреса не указана определенная зона. По умолчанию создается избыточный по зонам IP-адрес. Стандартные общедоступные IP-адреса можно настроить либо во всех зонах, либо в одной зоне.
Важно знать, так как у вас нет брандмауэра в зоне 1 и IP-адрес в зоне 2. Но у вас может быть брандмауэр в зоне 1 и IP-адрес во всех зонах, или брандмауэр и IP-адрес в одной зоне для целей близкого взаимодействия.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3