Azure PowerShell で可用性ゾーンを使用する Azure Firewall をデプロイする

Azure Firewall は、デプロイ時に、可用性を高めるために複数の可用性ゾーンにまたがるように構成できます。

この機能により、次のシナリオが可能になります。

  • 可用性を稼働率 99.99% に向上させることができます。 詳細については、Azure Firewall のサービス レベル アグリーメント (SLA) に関するページをご覧ください。 2 つ以上の可用性ゾーンを選択すると、稼働率 99.99% の SLA が提供されます。
  • サービス標準の 99.95% の SLA を使用して、近接性の理由から Azure Firewall を特定のゾーンに関連付けることもできます。

Azure Firewall の可用性ゾーンの詳細については、「Azure Firewall Standard の機能」をご覧ください。

次の Azure PowerShell の例では、可用性ゾーンを使用する Azure Firewall をデプロイする方法を示します。

可用性ゾーンを使用するファイアウォールを作成する

この例では、ゾーン 1、2、および 3 内にファイアウォールを作成します。

標準パブリック IP アドレスの作成時には、特定のゾーンは指定されません。 これにより、ゾーン冗長 IP アドレスが既定で作成されます。 すべてのゾーンまたは単一のゾーン内に、標準パブリック IP アドレスを構成できます。

ファイアウォールをゾーン 1 内に、IP アドレスをゾーン 2 内に構成することはできないことを知っておくことが重要です。 ただし、ファイアウォールをゾーン 1 内に、IP アドレスをすべてのゾーン内に設定するか、近接させる目的のために単一のゾーン内にファイアウォールと IP アドレスを構成することはできます。

$rgName = "Test-FW-RG"

$vnet = Get-AzVirtualNetwork `
  -Name "Test-FW-VN" `
  -ResourceGroupName $rgName

$pip1 = New-AzPublicIpAddress `
  -Name "AzFwPublicIp1" `
  -ResourceGroupName "Test-FW-RG" `
  -Sku "Standard" `
  -Location "eastus" `
  -AllocationMethod Static `
  -Zone 1,2,3

New-AzFirewall `
  -Name "azFw" `
  -ResourceGroupName $rgName `
  -Location "eastus" `
  -VirtualNetwork $vnet `
  -PublicIpAddress @($pip1) `
  -Zone 1,2,3

次のステップ