Megosztás a következőn keresztül:

Az Azure Firewall előzetes verziójú funkciói

  • Cikk

Az Azure Firewall alábbi előzetes funkciói nyilvánosan elérhetők az üzembe helyezéshez és a teszteléshez. Az előzetes verziójú funkciók némelyike elérhető az Azure Portalon, néhány pedig csak funkciójelzővel látható.

Fontos

Ezek a funkciók jelenleg előzetes verzióban érhetők el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Funkciójelölők

Az előzetes verzióban megjelent új funkciók némelyike egy funkciójelző mögött található. A környezet funkcióinak engedélyezéséhez engedélyeznie kell a funkciójelzőt az előfizetésben. Ezeket a funkciókat az előfizetés szintjén alkalmazza a rendszer az összes tűzfalra (virtuális hálózati tűzfalakra és SecureHub-tűzfalakra).

Ez a cikk a jelenleg előzetes verzióban elérhető funkcióknak megfelelően frissül, és az engedélyezésükhöz szükséges utasításokat tartalmazza. Amikor a funkciók általános rendelkezésre állásra (GA) váltanak, minden ügyfél számára elérhetők lesznek anélkül, hogy engedélyezniük kellene a funkciójelzőt.

Előzetes verziós funkciók

Az alábbi funkciók előzetes verzióban érhetők el.

Explicit proxy (előzetes verzió)

Ha az Azure Firewall explicit proxyja be van állítva a kimenő útvonalon, konfigurálhat proxybeállítást a küldő alkalmazásban (például webböngészőben) az Azure Firewall proxyként konfigurálva. Ennek eredményeképpen a küldő alkalmazásból érkező forgalom a tűzfal magánhálózati IP-címére kerül, ezért közvetlenül a tűzfalról, felhasználó által megadott útvonal (UDR) használata nélkül halad ki.

További információ: Azure Firewall Explicit proxy (előzetes verzió).

Resource Health (előzetes verzió)

Az Azure Firewall Resource Health-ellenőrzésével diagnosztizálhatja és támogatást kaphat az Azure Firewall-erőforrást érintő szolgáltatásproblémákhoz. A Resource Health lehetővé teszi, hogy az informatikai csapatok proaktív értesítéseket kapjanak a lehetséges állapotromlásokról, és az egyes állapotesemény-típusonként javasolt kockázatcsökkentési műveletekről. Az erőforrás állapota egy dedikált lapon is elérhető az Azure Portal erőforrásoldalán. 2023 augusztusától ez az előzetes verzió automatikusan engedélyezve van az összes tűzfalon, és nincs szükség műveletre a funkció engedélyezéséhez. További információ: Resource Health – áttekintés.

SNAT-útvonalak automatikus betanulása (előzetes verzió)

Az Azure Firewallt úgy konfigurálhatja, hogy 30 percenként automatikusan betanulja a regisztrált és a privát tartományokat is. További információ: Azure Firewall SNAT privát IP-címtartományok.

Párhuzamos IP-csoportfrissítések (előzetes verzió)

Mostantól egyszerre több IP-csoportot is frissíthet párhuzamosan. Ez olyan rendszergazdák számára hasznos, akik gyorsabban és nagy léptékben szeretnék elvégezni a konfigurációs módosításokat, különösen akkor, ha a módosításokat fejlesztői műveleti megközelítéssel (sablonok, ARM-sablon, parancssori felület és PowerShell) hajtják végre.

További információ: IP-csoportok az Azure Firewallban.

Privát IP-cím DNST-szabályai (előzetes verzió)

Most már konfigurálhat egy DNST-szabályt az Azure Firewall-szabályzatban az Azure Firewall magánhálózati IP-címével célként. Korábban a DNST-szabályok csak az Azure Firewall nyilvános IP-címeivel működtek. Ez a képesség segít az átfedésben lévő IP-hálózatok közötti kapcsolatban, ami gyakori forgatókönyv a vállalatok számára, amikor új partnereket hoznak létre a hálózatukba, vagy új beszerzésekkel egyesülnek. Ez a hibrid forgatókönyvek esetében is fontos, a helyszíni adatközpontok Azure-hoz való csatlakoztatása, ahol a DNAT áthidalja a szakadékot, lehetővé téve a privát erőforrások közötti kommunikációt nem átirányítható IP-címeken.

További információ: Privát IP DNAT-támogatás és forgatókönyvek az Azure Firewall használatával.

Következő lépések

További információ az Azure Firewallról: Mi az Az Azure Firewall?.