Müşteri güvenli hub'larda genel IP adresi desteği sağladı (önizleme)
Önemli
Güvenli hub'larda müşteri tarafından sağlanan genel IP adresi desteği şu anda ÖNİzLEME aşamasındadır. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Sanal WAN hub dağıtımları artık müşteri kiracısı genel IP adreslerini güvenli hub Azure Güvenlik Duvarı ile ilişkilendirebilir.
Bu özellik yalnızca güvenli hub Güvenlik Duvarlarının yeni dağıtımlarında kullanılabilir. Mevcut güvenli sanal WAN hub'ları için merkez güvenlik duvarını silin ve zamanlanmış bakım saatlerinde yeni bir Güvenlik Duvarı'nı yeniden dağıtın. Yapılandırmak için Azure portalını veya Azure PowerShell'i kullanabilirsiniz.
Bu özellik aşağıdaki avantajlara sahiptir:
Azure Güvenlik Duvarı genel IP adreslerinin yaşam döngüsünü siz yönetirsiniz.
Güvenli merkez güvenlik duvarları, DDoS saldırılarına karşı savunmak için gelişmiş DDoS risk azaltma özelliklerini etkinleştirebilir.
Ip adresi ön ek havuzundan Azure Güvenlik Duvarı genel IP adresi ayırabilirsiniz.
Yapılandırma
Bu özelliği Azure portalını veya Azure PowerShell'i kullanarak yapılandırabilirsiniz.
Azure portal
Önceden var olan bir genel IP adresini güvenli bir merkez güvenlik duvarıyla ilişkilendirebilirsiniz. Aşağı akış güvenlik erişim denetim listelerini (ACL) basitleştirmek için ip ön eki havuzundan genel IP adresleri ayırmanız gerekir.
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id