Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Le Pare-feu Azure peut être configuré pendant le déploiement pour couvrir plusieurs zones de disponibilité pour une disponibilité accrue.
Cette fonctionnalité active les scénarios suivants :
- Vous pouvez augmenter la disponibilité à 99,99 % de disponibilité continue. Pour plus d’informations, consultez le contrat de niveau de service (SLA) du pare-feu Azure. Le contrat SLA de temps d’activité de 99,99% est proposé lorsque deux zones de disponibilité ou plus sont sélectionnées.
- Vous pouvez également associer le Pare-feu Azure à une zone spécifique uniquement pour des raisons de proximité, à l’aide du contrat SLA de service standard 99.95%.
Pour plus d’informations sur les zones de disponibilité du pare-feu Azure, consultez les fonctionnalités du pare-feu Azure par référence SKU.
Configurer des zones de disponibilité dans le Pare-feu Azure
Le Pare-feu Azure peut être configuré pour utiliser des zones de disponibilité pendant le déploiement pour améliorer la disponibilité et la fiabilité. Cette configuration peut être effectuée à l’aide du portail Azure, d’Azure PowerShell ou d’autres méthodes de déploiement.
En passant par le portail Azure
- Par défaut, le portail Azure ne fournit pas de possibilité de sélectionner des zones de disponibilité spécifiques lors de la création d’un pare-feu Azure. Le pare-feu Azure est déployé comme redondant interzone par défaut, conformément aux exigences de redondance de zone.
Utilisation d’API
- Il est recommandé de ne pas spécifier de zones pendant le déploiement, car le back-end configure automatiquement le pare-feu comme redondant interzone par défaut.
- Si des zones spécifiques sont fournies pendant le déploiement via l’API, les zones spécifiées sont respectées.
Utilisation de Microsoft Azure PowerShell
Vous pouvez configurer des zones de disponibilité à l’aide d’Azure PowerShell. L’exemple suivant montre comment créer un pare-feu dans les zones 1, 2 et 3.
Lorsqu’une adresse IP publique standard est créée sans spécifier de zone, elle est configurée comme redondante interzone par défaut. Les adresses IP publiques standard peuvent être associées à toutes les zones ou à une seule zone.
Il est important de noter qu’un pare-feu ne peut pas être déployé dans une zone alors que son adresse IP publique se trouve dans une autre zone. Toutefois, vous pouvez déployer un pare-feu dans une zone spécifique et l’associer à une adresse IP publique redondante interzone, ou déployer le pare-feu et l’adresse IP publique dans la même zone à des fins de proximité.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3
Limites
- Le Pare-feu Azure avec zones de disponibilité est pris en charge uniquement dans les régions qui offrent des zones de disponibilité.
- Dans les régions avec des restrictions zonales en raison de contraintes de capacité, le déploiement d’un pare-feu redondant interzone peut échouer. Dans ce cas, vous pouvez déployer le pare-feu dans une seule zone ou dans les zones disponibles pour poursuivre le déploiement.
- Les restrictions zonales sont documentées dans la page problèmes connus du Pare-feu Azure .
En configurant les zones de disponibilité, vous pouvez obtenir une plus grande disponibilité et garantir que votre infrastructure de sécurité réseau est plus résiliente.