Menerapkan Azure Firewall dengan Zona Ketersediaan menggunakan Azure PowerShell
Azure Firewall dapat dikonfigurasi selama penyebaran untuk menjangkau beberapa Availability Zone guna meningkatkan ketersediaan.
Fitur ini memungkinkan skenario berikut:
- Anda dapat meningkatkan ketersediaan hingga waktu aktif 99,99%. Untuk informasi selengkapnya, lihat Perjanjian Tingkat Layanan (SLA) Azure Firewall. Waktu aktif SLA 99,99% ditawarkan ketika dua Availability Zone atau lebih dipilih.
- Anda juga dapat mengaitkan Azure Firewall ke zona tertentu hanya karena alasan kedekatan, menggunakan standar layanan SLA 99,95%.
Untuk informasi selengkapnya tentang zona ketersediaan Azure Firewall, lihat fitur standar Azure Firewall.
Contoh Azure PowerShell berikut ini menunjukkan cara menggunakan Azure Firewall dengan Availability Zone.
Membuat firewall dengan Availability Zone
Contoh ini membuat firewall di zona 1, 2, dan 3.
Ketika alamat IP publik standar dibuat, tidak ada zona tertentu yang ditentukan. Ini membuat alamat IP yang berlebihan zona secara default. Alamat IP publik standar dapat dikonfigurasi baik di semua zona, atau satu zona.
Anda harus memahaminya karena Anda tidak dapat memiliki firewall di zona 1 dan alamat IP di zona 2. Tetapi, Anda dapat memiliki firewall di zona 1 dan alamat IP di semua zona, atau firewall dan alamat IP di zona tunggal yang sama untuk tujuan kedekatan.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3