Az ügyfél nyilvános IP-címtámogatást biztosított a biztonságos központokban (előzetes verzió)
Fontos
Az ügyfél által biztosított nyilvános IP-címtámogatás a védett központokban jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
A Virtual WAN hub üzembe helyezései mostantól hozzárendelhetik az ügyfélbérlő nyilvános IP-címeit a biztonságos azure-tűzfalakhoz.
Ez a funkció csak a biztonságos központi tűzfalak új üzembe helyezéséhez érhető el. Meglévő biztonságos virtuális WAN-központok esetén törölje a központi tűzfalat, és telepítsen újra egy új tűzfalat az ütemezett karbantartási órákban. Konfigurálásához használhatja az Azure Portalt vagy az Azure PowerShellt.
A képesség a következő előnyökkel jár:
Ön birtokolja és szabályozza az Azure Firewall nyilvános IP-címeinek életciklusát.
A biztonságos központi tűzfalak továbbfejlesztett DDoS-kockázatcsökkentési funkciókat tesznek lehetővé a DDoS-támadások elleni védelemhez.
Az Azure Firewall nyilvános IP-címeit lefoglalhatja egy IP-címelőtagkészletből.
Konfiguráció
Ezt a funkciót az Azure Portal vagy az Azure PowerShell használatával konfigurálhatja.
Azure Portal
A meglévő nyilvános IP-címeket hozzárendelheti egy biztonságos központi tűzfalhoz. Az alsóbb rétegbeli biztonsági hozzáférés-vezérlési listák (ACL-ek) egyszerűsítése érdekében nyilvános IP-címeket kell lefoglalnia egy IP-előtagkészletből.
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id