セキュリティ保護付きハブでの顧客指定のパブリック IP アドレスのサポート (プレビュー)
重要
セキュリティ保護付きハブでの顧客指定のパブリック IP アドレスのサポートは、現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
仮想 WAN ハブの展開で、顧客テナントのパブリック IP アドレスをセキュリティ保護付きハブの Azure Firewall に関連付けることができるようになりました。
この機能は、セキュリティ保護付きハブのファイアウォールの新しい展開でのみ使用できます。 既存のセキュリティ保護付き仮想 WAN ハブの場合は、予定メンテナンス時間中にハブ ファイアウォールを削除して、新しいファイアウォールを再展開してください。 これは、Azure portal または Azure PowerShell を使用して構成できます。
この機能には、次の利点があります。
Azure Firewall パブリック IP アドレスのライフサイクルをお客様が所有し、制御します。
セキュリティ保護付きハブのファイアウォールにより、強化された DDoS 軽減機能が有効になり、DDoS 攻撃から防御できます。
Azure Firewall パブリック IP アドレスを、IP アドレス プレフィックス プールから割り当てることができます。
構成
この機能は、Azure portal または Azure PowerShell を使用して構成できます。
Azure portal
既存のパブリック IP アドレスをセキュリティ保護付きハブのファイアウォールに関連付けることができます。 ダウンストリームのセキュリティ アクセス制御リスト (ACL) を簡素化するために、IP プレフィックス プールからパブリック IP アドレスを割り当てる必要があります。
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id