Bereitstellen einer Azure Firewall mit Verfügbarkeitszonen mithilfe von Azure PowerShell
Zur Erhöhung der Verfügbarkeit kann Azure Firewall während der Bereitstellung so konfiguriert werden, dass mehrere Verfügbarkeitszonen abgedeckt werden.
Diese Funktion ermöglicht die folgenden Szenarios:
- Sie können die Verfügbarkeit der Betriebszeit auf 99,99 % steigern. Weitere Informationen finden Sie in der Vereinbarung zum Servicelevel (SLA) für Azure Firewall. Die SLA für 99,99 % Betriebszeit wird angeboten, wenn zwei oder mehr Verfügbarkeitszonen ausgewählt werden.
- Unter Verwendung der Standard-SLA des Diensts von 99,95 % können Sie Azure Firewall außerdem aus Gründen der Nähe einer bestimmten Zone zuordnen.
Weitere Informationen zu Azure Firewall-Verfügbarkeitszonen finden Sie unter Features von Azure Firewall Standard.
Das folgende Azure PowerShell-Beispiel veranschaulicht das Bereitstellen einer Azure Firewall mit Verfügbarkeitszonen.
Erstellen einer Firewall mit Verfügbarkeitszonen
In diesem Beispiel wird eine Firewall in den Zonen 1, 2 und 3 erstellt.
Beim Erstellen der standardmäßigen öffentlichen IP-Adresse wird keine bestimmte Zone angegeben. Dadurch wird standardmäßig eine zonenredundante IP-Adresse erstellt. Standardmäßige öffentliche IP-Adressen können entweder in allen Zonen oder in einer einzelnen Zone konfiguriert werden.
Dies ist wichtig, da es nicht möglich ist, eine Firewall in Zone 1 und eine IP-Adresse in Zone 2 zu haben. Sie können allerdings eine Firewall in Zone 1 und eine IP-Adresse in allen Zonen bzw. aus Gründen der Nähe eine Firewall und eine IP-Adresse in der gleichen Zone haben.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für