客戶在安全中樞提供公用IP位址支援 (預覽)
重要
客戶在安全中樞提供的公用IP位址支援目前處於預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
虛擬 WAN 中樞部署現在可以將客戶租使用者公用 IP 位址與安全的中樞 Azure 防火牆 產生關聯。
此功能僅適用於安全中樞防火牆的新部署。 針對現有的安全虛擬 WAN 中樞,請刪除中樞防火牆,並在排程維護期間重新部署新的防火牆。 您可以使用 Azure 入口網站 或 Azure PowerShell 進行設定。
此功能具有下列優點:
您擁有並控制 Azure 防火牆 公用IP位址的生命週期。
安全中樞防火牆可以啟用增強的 DDoS 風險降低功能,以抵禦 DDoS 攻擊。
您可以從IP位址前置集區設定 Azure 防火牆 公用IP位址。
組態
您可以使用 Azure 入口網站 或 Azure PowerShell 來設定此功能。
Azure 入口網站
您可以將預先存在的公用IP位址與安全的中樞防火牆產生關聯。 您應該從IP前置詞集區配置公用IP位址,以簡化下游安全性訪問控制清單 (ACL)。
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id