Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Firewall dapat dikonfigurasi selama penyebaran untuk menjangkau beberapa Zona Ketersediaan guna meningkatkan ketersediaan.
Fitur ini memungkinkan skenario berikut:
- Anda dapat meningkatkan ketersediaan hingga waktu aktif 99,99%. Untuk informasi selengkapnya, lihat Perjanjian Tingkat Layanan (SLA) Azure Firewall. Waktu aktif SLA 99,99% ditawarkan ketika dua Availability Zone atau lebih dipilih.
- Anda juga dapat mengaitkan Azure Firewall ke zona tertentu hanya karena alasan kedekatan, menggunakan standar layanan SLA 99,95%.
Untuk informasi selengkapnya tentang Zona Ketersediaan Azure Firewall, lihat Fitur Azure Firewall oleh SKU.
Mengonfigurasi Zona Ketersediaan di Azure Firewall
Azure Firewall dapat dikonfigurasi untuk menggunakan Zona Ketersediaan selama penyebaran untuk meningkatkan ketersediaan dan keandalan. Konfigurasi ini dapat dilakukan menggunakan portal Microsoft Azure, Azure PowerShell, atau metode penyebaran lainnya.
Menggunakan portal Microsoft Azure
- Secara default, portal Microsoft Azure tidak menyediakan opsi untuk memilih Zona Ketersediaan tertentu saat membuat Azure Firewall baru. Azure Firewall disebarkan sebagai Zona Redundan secara default, mematuhi persyaratan redundansi zona.
Menggunakan API
- Disarankan untuk tidak menentukan zona apa pun selama penyebaran, karena backend akan secara otomatis mengonfigurasi firewall sebagai Zona Redundan secara default.
- Jika zona tertentu disediakan selama penyebaran melalui API, zona yang ditentukan akan dihormati.
Menggunakan Azure PowerShell
Anda dapat mengonfigurasi Zona Ketersediaan menggunakan Azure PowerShell. Contoh berikut menunjukkan cara membuat firewall di zona 1, 2, dan 3.
Saat alamat IP publik standar dibuat tanpa menentukan zona, alamat IP publik dikonfigurasi sebagai zona redundan secara default. Alamat IP publik standar dapat dikaitkan dengan semua zona atau satu zona.
Penting untuk dicatat bahwa firewall tidak dapat disebarkan di satu zona saat alamat IP publiknya berada di zona lain. Namun, Anda dapat menyebarkan firewall di zona tertentu dan mengaitkannya dengan alamat IP publik zona-redundan, atau menyebarkan firewall dan alamat IP publik di zona yang sama untuk tujuan kedekatan.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3
Keterbatasan
- Azure Firewall dengan Zona Ketersediaan hanya didukung di wilayah yang menawarkan Zona Ketersediaan.
- Di wilayah dengan pembatasan zona karena kendala kapasitas, penyebaran Firewall Redundan Zona mungkin gagal. Dalam kasus seperti itu, Anda dapat menyebarkan firewall di satu zona atau di zona yang tersedia untuk melanjutkan penyebaran.
- Pembatasan Zona didokumenkan di halaman Masalah umum Azure Firewall .
Dengan mengonfigurasi Zona Ketersediaan, Anda dapat mencapai ketersediaan yang lebih tinggi dan memastikan infrastruktur keamanan jaringan Anda lebih tangguh.