Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Firewall alábbi előzetes funkcióit telepítheti és tesztelheti. Néhány előzetes verziójú funkció elérhető az Azure Portalon, néhány pedig csak funkciójelző használatával látható.
Fontos
Ezek a funkciók jelenleg előzetes verzióban érhetők el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Funkciójelölők
Mivel a Microsoft új előzetes verziójú funkciókat ad ki, némelyikhez funkciójelzőre van szükség. A környezet funkcióinak engedélyezéséhez kapcsolja be az előfizetés funkciójelzőjét. Ezek a funkciók az előfizetés szintjén érvényesek az összes tűzfalra (virtuális hálózati tűzfalakra és SecureHub-tűzfalakra).
Ez a cikk a jelenleg előzetes verzióban elérhető funkcióknak megfelelően frissül, és az engedélyezésükhöz szükséges utasításokat tartalmazza. Amikor a funkciók általános rendelkezésre állásra (GA) lépnek, az összes ügyfél számára elérhetők lesznek anélkül, hogy engedélyezniük kellene a funkciójelzőt.
Előzetes verziós funkciók
Az alábbi funkciók előzetes verzióban érhetők el.
Explicit proxy (előzetes verzió)
Ha az Azure Firewall explicit proxyját a kimenő útvonalon állítja be, proxybeállítást konfigurálhat a küldő alkalmazásban (például webböngészőben) az Azure Firewall proxyként konfigurálva. Ennek eredményeképpen a küldő alkalmazásból érkező forgalom a tűzfal magánhálózati IP-címére kerül, ezért közvetlenül a tűzfalról, felhasználó által megadott útvonal (UDR) használata nélkül halad ki.
További információ: Azure Firewall Explicit proxy (előzetes verzió).
Erőforrás állapota (előzetes verzió)
Az Azure Firewall Resource Health-ellenőrzés használatával mostantól diagnosztizálhatja és támogatást kaphat az Azure Firewall-erőforrást érintő szolgáltatásproblémákhoz. Az informatikai csapatok proaktív értesítéseket kapnak a lehetséges állapotromlásokról, és javasolt kockázatcsökkentési műveleteket az egyes állapotesemény-típusokhoz. Az erőforrás állapotát egy dedikált oldalon is megtekintheti az Azure Portal erőforráslapján. 2023 augusztusától ez az előzetes verzió automatikusan engedélyezve van az összes tűzfalon, és nincs szükség műveletre a funkció engedélyezéséhez. További információ: Resource Health – áttekintés.
SNAT-útvonalak automatikus betanulása (előzetes verzió)
Az Azure Firewallt úgy konfigurálhatja, hogy 30 percenként automatikusan betanulja a regisztrált és a privát tartományokat is. További információ: Azure Firewall SNAT privát IP-címtartományok.
Változáskövetés (előzetes verzió)
A változáskövetési funkció részletes betekintést nyújt az Azure Firewall konfigurációiban végrehajtott módosításokba, különösen a szabálygyűjtemény-csoportokon belül. Az Azure Resource Graph (ARG) használatával teszi lehetővé a változások hatékony monitorozását és elemzését, fokozza a láthatóságot, az elszámoltathatóságot és a hibaelhárítást.
További információ: Változáskövetés az Azure Firewallhoz.
Az ügyfél nyilvános IP-címtámogatást biztosított a biztonságos központokban (előzetes verzió)
A Virtual WAN hub üzembe helyezései mostantól hozzárendelhetik az ügyfélbérlő nyilvános IP-címeit a Secured Hub Azure Firewallhoz. Ez a funkció a védett központi tűzfalak (előzetes verzió) új üzembe helyezéséhez érhető el.
Meglévő biztonságos virtuális WAN-központok esetén törölje a központi tűzfalat, és telepítsen újra egy új tűzfalat az ütemezett karbantartási órákban. Ezt az Azure Portal vagy az Azure PowerShell használatával konfigurálhatja.
További információ: Ügyfél által biztosított nyilvános IP-címtámogatás a védett központokban (előzetes verzió).
Következő lépések
További információ az Azure Firewallról: Mi az Az Azure Firewall?