نشر Azure Firewall مع عناوين "IP" العامة المتعددة باستخدام PowerShell Azure PowerShell
تمكن هذه الميزة السيناريوهات التالية:
- DNAT - يمكنك ترجمة مثيلات منفذ قياسية متعددة إلى خوادم الخلفية. على سبيل المثال، إذا كان لديك عنوانا IP عامان، فيمكنك ترجمة منفذ TCP رقم 3389 (RDP) لكل من عنواني IP.
- SNAT - منافذ إضافية متوفرة لاتصالات SNAT الصادرة، مما يقلل من احتمال استنفاد منفذ SNAT. يحدد جدار حماية Azure بشكل عشوائي أول عنوان IP عام مصدر لاستخدامه للاتصال ويحدد IP عاما آخر بعد استنفاد المنافذ من عنوان IP الأول. إذا كان لديك أي تصفية في اتجاه المصب على الشبكة، فستحتاج إلى السماح لجميع عناوين "IP" العامة المُقترنة بجدار الحماية. فكر في استخدام بادئة عنوان "IP" العام لتبسيط هذا التكوين.
Azure Firewall مع عناوين "IP" العامة المتعددة المتوفرة عبر Azure portal، Azure PowerShell، Azure CLI, REST، والقوالب.
يمكنك نشر جدار حماية Azure مع ما يصل إلى 250 عنوان IP عام، ولكن قواعد وجهة DNAT سيتم احتسابها أيضا إلى الحد الأقصى البالغ 250.
عناوين IP العامة + قاعدة وجهة DNAT = 250 كحد أقصى.
إشعار
في السيناريوهات ذات حجم حركة المرور العالية ومعدل النقل، يوصى باستخدام بوابة NAT لتوفير اتصال صادر. يتم تخصيص منافذ SNAT ديناميكيا عبر جميع عناوين IP العامة المقترنة ببوابة NAT. لمعرفة المزيد، راجع تكامل بوابة NAT مع Azure Firewall.
توضح الأمثلة التالية Azure PowerShell كيفية تكوين وإضافة وإزالة عناوين "IP" العامة لـ Azure Firewall.
هام
لا يمكنك إزالة تكوين "IP" الأول من صفحة تكوين عنوان "IP" العام لـ Azure Firewall. إذا كنت ترغب في تعديل عنوان "IP"، يمكنك استخدام Azure PowerShell.
إنشاء جدار حماية باستخدام عنواني "IP" عامين أو أكثر
ينشئ هذا المثال جدار حماية متصل بشبكة ظاهريةvnet مع عنواني "IP" عامين.
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork `
-Name "vnet" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "rg" `
-Sku "Standard" `
-Location "centralus" `
-AllocationMethod Static
$pip2 = New-AzPublicIpAddress `
-Name "AzFwPublicIp2" `
-ResourceGroupName "rg" `
-Sku "Standard" `
-Location "centralus" `
-AllocationMethod Static
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location centralus `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1, $pip2)
إضافة عنوان "IP" عام إلى جدار حماية قائم
في هذا المثال، يتم إرفاق عنوان "IP" العام azFwPublicIp1 بجدار الحماية.
$pip = New-AzPublicIpAddress `
-Name "azFwPublicIp1" `
-ResourceGroupName "rg" `
-Sku "Standard" `
-Location "centralus" `
-AllocationMethod Static
$azFw = Get-AzFirewall `
-Name "AzureFirewall" `
-ResourceGroupName "rg"
$azFw.AddPublicIpAddress($pip)
$azFw | Set-AzFirewall
إزالة عنوان "IP" العام من جدار الحماية القائم
في هذا المثال، يتم فصل عنوان "IP" العام azFwPublicIp1 من جدار الحماية.
$pip = Get-AzPublicIpAddress `
-Name "azFwPublicIp1" `
-ResourceGroupName "rg"
$azFw = Get-AzFirewall `
-Name "AzureFirewall" `
-ResourceGroupName "rg"
$azFw.RemovePublicIpAddress($pip)
$azFw | Set-AzFirewall
الخطوات التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ