Клиент предоставил поддержку общедоступного IP-адреса в защищенных концентраторах (предпросмотр)
Внимание
Клиент предоставил поддержку общедоступного IP-адреса в защищенных центрах в настоящее время в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
развертывания центра Виртуальная глобальная сеть теперь могут связывать общедоступные IP-адреса клиента с защищенными Брандмауэр Azure концентратора.
Эта возможность доступна только в новых развертываниях защищенных брандмауэров концентратора. Для существующих защищенных центров виртуальной глобальной сети удалите брандмауэр концентратора и повторно разверните новый брандмауэр во время запланированного обслуживания. Для настройки можно использовать портал Azure или Azure PowerShell.
Эта возможность имеет следующие преимущества:
Вы владеете и управляете жизненным циклом Брандмауэр Azure общедоступных IP-адресов.
Защищенные брандмауэры концентратора могут включать расширенные функции защиты от атак DDoS.
Вы можете выделить Брандмауэр Azure общедоступные IP-адреса из пула префиксов IP-адресов.
Настройка
Эту функцию можно настроить с помощью портал Azure или Azure PowerShell.
Портал Azure
Вы можете связать существующий общедоступный IP-адрес с защищенным брандмауэром концентратора. Вы должны выделить общедоступные IP-адреса из пула префиксов IP, чтобы упростить списки управления доступом ниже по протоколу безопасности (ACL).
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id