Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Firewall kan konfigureras under distributionen för att sträcka sig över flera Tillgänglighetszoner för ökad tillgänglighet.
Den här funktionen aktiverar följande scenarier:
- Du kan öka tillgängligheten till 99,99% drifttid. Mer information finns i Service Level Agreement (SLA) för Azure Firewall. Serviceavtalet för drifttid på 99,99 % erbjuds när två eller flera Tillgänglighetszoner väljs.
- Du kan också associera Azure Firewall med en specifik zon bara av närhetsskäl med servicestandarden 99,95 % serviceavtal.
Mer information om Tillgänglighetszoner för Azure Firewall finns i Azure Firewall Standard-funktioner.
Följande Azure PowerShell-exempel visar hur du kan distribuera en Azure-brandvägg med tillgänglighetszoner.
Skapa en brandvägg med tillgänglighetszoner
Det här exemplet skapar en brandvägg i zonerna 1, 2 och 3.
När den offentliga IP-standardadressen skapas anges ingen specifik zon. Detta skapar en zonredundant IP-adress som standard. Offentliga STANDARD-IP-adresser kan konfigureras antingen i alla zoner eller i en enda zon.
Det är viktigt att veta eftersom du inte kan ha en brandvägg i zon 1 och en IP-adress i zon 2. Men du kan ha en brandvägg i zon 1 och IP-adress i alla zoner, eller en brandvägg och en IP-adress i samma enda zon i närhetssyfte.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3