Partager via


Déployer un pare-feu Azure avec des zones de disponibilité à l’aide d’Azure PowerShell

Le Pare-feu Azure peut être configuré pendant le déploiement pour couvrir plusieurs zones de disponibilité afin de fournir une disponibilité supérieure.

Cette fonctionnalité donne accès aux scénarios suivants :

  • Vous pouvez augmenter la disponibilité à 99,99 %. Pour plus d’informations, consultez Contrat de niveau de service (SLA) du Pare-feu Azure. Un contrat de niveau de service de 99,99 % est offert quand deux Zones de disponibilité ou plus sont sélectionnées.
  • Vous pouvez également associer le Pare-feu Azure à une zone spécifique uniquement pour des raisons de proximité, en utilisant le contrat de niveau de service standard garantissant un taux de disponibilité de 99,95 %.

Pour plus d’informations sur les zones de disponibilité du Pare-feu Azure, consultez Fonctionnalités standard du Pare-feu Azure.

L’exemple Azure PowerShell suivant montre comment vous pouvez déployer un pare-feu Azure avec Zones de disponibilité.

Créer un pare-feu avec Zones de disponibilité

Cet exemple crée un pare-feu dans les zones 1, 2 et 3.

Quand l’adresse IP publique standard est créée, aucune zone n’est spécifiée. Cette opération crée une adresse IP redondante interzone par défaut. Les adresses IP publiques standard peuvent être configurées dans toutes les zones ou dans une seule zone.

Il est important de le savoir, car vous ne pouvez pas avoir un pare-feu dans la zone 1 et une adresse IP dans la zone 2. Mais vous pouvez avoir un pare-feu dans la zone 1 et l’adresse IP dans toutes les zones, ou bien un pare-feu et une adresse IP dans la même zone à des fins de proximité.

$rgName = "Test-FW-RG"

$vnet = Get-AzVirtualNetwork `
  -Name "Test-FW-VN" `
  -ResourceGroupName $rgName

$pip1 = New-AzPublicIpAddress `
  -Name "AzFwPublicIp1" `
  -ResourceGroupName "Test-FW-RG" `
  -Sku "Standard" `
  -Location "eastus" `
  -AllocationMethod Static `
  -Zone 1,2,3

New-AzFirewall `
  -Name "azFw" `
  -ResourceGroupName $rgName `
  -Location "eastus" `
  -VirtualNetwork $vnet `
  -PublicIpAddress @($pip1) `
  -Zone 1,2,3

Étapes suivantes