وزّع جدار حماية Azure مع مناطق توافر الخدمات باستخدام Azure PowerShell
يمكن تكوين جدار حماية Azure أثناء التوزيع ليشمل مناطق توفر متعددة لزيادة التوفر.
تتيح هذه الميزة السيناريوهات التالية:
- يمكنك زيادة التوفر إلى 99.99٪ من وقت التشغيل. لمزيد من المعلومات، راجع Azure Firewall اتفاقية مستوى الخدمة (SLA). يتم تقديم الـ 99.99٪ من وقت التشغيل SLA عند تحديد منطقتين أو أكثر من مناطق التوفّر.
- كما يمكنك إقران جدار حماية Azure بمنطقة معينة لأسباب تتعلق بالقرب فقط، وذلك باستخدام SLA بنسبة 99.95٪ من معيار الخدمة.
لمزيد من المعلومات حول مناطق توفر جدار حماية Azure، راجع ميزات Azure Firewall Standard.
يوضح مثال Azure PowerShell التالي كيف يمكنك توزيع جدار حماية Azure باستخدام مناطق توافر الخدمات.
قم بإنشاء جدار حماية بمناطق توافر الخدمات
ينشئ هذا المثال جدار حماية في المناطق 1 و2 و3.
عند إنشاء عنوان IP العام القياسي، لم يتم تحديد منطقة معينة. يؤدي هذا إلى إنشاء عنوان IP متكرر للمنطقة بشكل افتراضي. يمكن تكوين عناوين IP العامة القياسية إما في جميع المناطق أو في منطقة واحدة.
من المهم أن تعرف، لأنه لا يمكن أن يكون لديك جدار حماية في المنطقة 1 وعنوان IP في المنطقة 2. ولكن يمكن أن يكون لديك جدار حماية في المنطقة 1 وعنوان IP في جميع المناطق، أو جدار حماية وعنوان IP في المنطقة الفردية نفسها لأغراض القرب.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3