نشر جدار حماية Azure مع مناطق التوفر

يمكن تكوين Azure Firewall أثناء التوزيع ليمتد عبر مناطق توفر متعددة لزيادة التوفر.

تتيح هذه الميزة السيناريوهات التالية:

يمكنك زيادة التوفر إلى 99.99% وقت تشغيل. لمزيد من المعلومات، راجع اتفاقية مستوى خدمة جدار حماية Azure (SLA). يتم تقديم اتفاقية مستوى الخدمة لوقت التشغيل 99.99% عند تحديد منطقتين أو أكثر من مناطق توافر الخدمات.
يمكنك أيضا إقران Azure Firewall بمنطقة معينة فقط لأسباب تتعلق بالقرب، باستخدام معيار الخدمة 99.95% SLA.

لمزيد من المعلومات حول مناطق توفر Azure Firewall، راجع ميزات Azure Firewall حسب SKU.

تكوين مناطق التوفر في جدار الحماية Azure

يمكن تكوين جدار الحماية في Azure لاستخدام مناطق التوفر أثناء النشر لتعزيز التوفر والموثوقية. يمكن تنفيذ هذا التكوين باستخدام بوابة أزور، أو Azure PowerShell، أو طرق نشر أخرى.

استخدام مدخل Microsoft Azure

بشكل افتراضي، لا يوفر بوابة Azure خيارا لتحديد مناطق توفر محددة عند إنشاء جدار حماية جديد لأزور. يتم نشر جدار الحماية في Azure كمنطقة احتياطية بشكل افتراضي، مع الالتزام بمتطلبات تكرار المناطق.

استخدام واجهات برمجة التطبيقات

ينصح بعدم تحديد أي مناطق أثناء النشر، حيث أن الواجهة الخلفية ستقوم تلقائيا بتكوين جدار الحماية كمنطقة احتياطية بشكل افتراضي.
إذا تم توفير مناطق محددة أثناء النشر عبر واجهة برمجة التطبيقات (API)، احترام المناطق المحددة.

باستخدام Azure PowerShell

يمكنك تكوين مناطق التوافر باستخدام Azure PowerShell. المثال التالي يوضح كيفية إنشاء جدار حماية في المناطق 1 و2 و3.

عندما يتم إنشاء عنوان IP عام قياسي دون تحديد منطقة، يتم تكوينه كاحتياطي للمنطقة بشكل افتراضي. يمكن ربط عناوين IP العامة القياسية بجميع المناطق أو منطقة واحدة.

من المهم ملاحظة أن جدار الحماية لا يمكن نشره في منطقة واحدة بينما يكون عنوان IP العام الخاص به في منطقة أخرى. ومع ذلك، يمكنك نشر جدار حماية في منطقة محددة وربطه بعنوان IP عام احتياطي للمنطقة، أو نشر كل من جدار الحماية وعنوان IP العام في نفس المنطقة لأغراض القرب.

$rgName = "Test-FW-RG"

$vnet = Get-AzVirtualNetwork `
  -Name "Test-FW-VN" `
  -ResourceGroupName $rgName

$pip1 = New-AzPublicIpAddress `
  -Name "AzFwPublicIp1" `
  -ResourceGroupName "Test-FW-RG" `
  -Sku "Standard" `
  -Location "eastus" `
  -AllocationMethod Static `
  -Zone 1,2,3

New-AzFirewall `
  -Name "azFw" `
  -ResourceGroupName $rgName `
  -Location "eastus" `
  -VirtualNetwork $vnet `
  -PublicIpAddress @($pip1) `
  -Zone 1,2,3

القيود

جدار الحماية من Azure مع مناطق التوفر مدعوم فقط في المناطق التي تقدم مناطق التوفر.
في المناطق التي تعاني من قيود إقليمية بسبب قيود السعة، قد يفشل نشر جدار حماية احتياطي للمنطقة. في مثل هذه الحالات، يمكنك نشر جدار الحماية في منطقة واحدة أو في مناطق متاحة للمضي قدما في النشر.
يتم توثيق القيود الزونية في صفحة المشاكل المعروفة في جدار الحماية Azure .

من خلال إعداد مناطق التوافر، يمكنك تحقيق توفر أعلى وضمان أن بنية أمن الشبكة لديك أكثر مرونة.

الخطوات التالية

البرنامج التعليمي: رصد سجلات جدار حماية Azure

الملاحظات

هل كانت هذه الصفحة مفيدة؟

Last updated on 2025-12-16