Dukungan alamat IP publik yang disediakan pelanggan di hub aman (pratinjau)
Penting
Dukungan alamat IP publik yang disediakan pelanggan di hub aman saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.
Penyebaran hub Virtual WAN sekarang dapat mengaitkan alamat IP publik penyewa pelanggan dengan hub aman Azure Firewalls.
Kemampuan ini hanya tersedia untuk penyebaran baru Firewall hub aman. Untuk hub WAN virtual aman yang ada, hapus firewall hub dan sebarkan ulang Firewall baru selama jam pemeliharaan terjadwal. Anda dapat menggunakan portal Azure atau Azure PowerShell untuk mengonfigurasinya.
Kemampuan memiliki manfaat berikut:
Anda memiliki dan mengontrol siklus hidup alamat IP publik Azure Firewall.
Firewall hub aman dapat mengaktifkan fitur mitigasi DDoS yang ditingkatkan untuk bertahan dari serangan DDoS.
Anda dapat mengalokasikan alamat IP publik Azure Firewall dari kumpulan awalan alamat IP.
Konfigurasi
Anda dapat mengonfigurasi fitur ini menggunakan portal Azure atau Azure PowerShell.
Portal Azure
Anda dapat mengaitkan alamat IP publik yang sudah ada sebelumnya dengan firewall hub aman. Anda harus mengalokasikan alamat IP publik dari kumpulan awalan IP untuk menyederhanakan daftar kontrol akses keamanan hilir (ACL).
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id