Kunden tillhandahöll stöd för offentliga IP-adresser i skyddade hubbar (förhandsversion)
Viktigt!
Kunden har angett stöd för offentliga IP-adresser i skyddade hubbar för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
Virtual WAN-hubbdistributioner kan nu associera offentliga IP-adresser för kundklientorganisationen med azure-brandväggar för säkra hubbar.
Funktionen är endast tillgänglig för nya distributioner av skyddade hubbbrandväggar. För befintliga skyddade virtuella WAN-hubbar tar du bort hubbens brandvägg och distribuerar om en ny brandvägg under schemalagda underhållstider. Du kan använda Azure Portal eller Azure PowerShell för att konfigurera den.
Funktionen har följande fördelar:
Du äger och styr livscykeln för de offentliga IP-adresserna för Azure Firewall.
Brandväggar för säker hubb kan aktivera förbättrade DDoS-åtgärdsfunktioner för att skydda mot DDoS-attacker.
Du kan allokera offentliga IP-adresser i Azure Firewall från en IP-adressprefixpool.
Konfiguration
Du kan konfigurera den här funktionen med hjälp av antingen Azure Portal eller Azure PowerShell.
Azure Portal
Du kan associera en befintlig offentlig IP-adress med en skyddad hubbbrandvägg. Du bör allokera offentliga IP-adresser från en IP-prefixpool för att förenkla underordnad säkerhetsåtkomstkontrollistor (ACL).
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id