你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
安全中心中客户提供的公共 IP 地址支持(预览版)
重要
安全中心中客户提供的公共 IP 地址支持目前处于预览阶段。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
虚拟 WAN 中心部署现在能够将客户租户公共 IP 地址与安全中心 Azure 防火墙相关联。
此功能仅适用于安全中心防火墙的新部署。 对于现有的安全虚拟 WAN 中心,在计划性维护时段删除中心防火墙并重新部署一个新的防火墙。 可以使用 Azure 门户或 Azure PowerShell 来配置它。
此功能具有以下优点:
你拥有并控制 Azure 防火墙公共 IP 地址的生命周期。
安全中心防火墙可以启用增强型 DDoS 缓解功能,以抵御 DDoS 攻击。
可以从 IP 地址前缀池分配 Azure 防火墙公共 IP 地址。
配置
可以使用 Azure 门户或 Azure PowerShell 配置此功能。
Azure 门户
可以将预先存在的公共 IP 地址与安全中心防火墙相关联。 应从 IP 前缀池分配公共 IP 地址,以简化下游安全访问控制列表 (ACL)。
Azure PowerShell
$publicip = Get-AzPublicIpAddress -ResourceGroupName $rgName -Name $PIPName
$virtualhub = get-azvirtualhub -ResourceGroupName $rgName -name $vwanhub
New-AzFirewall -Name $azfwname -ResourceGroupName $rgName -Location westcentralus -SkuName AZFW_Hub -SkuTier $Tier -PublicIpAddress $publicip -VirtualHubId $virtualhub.Id