Azure Firewall は、デプロイ中に複数の可用性ゾーンにまたがるよう構成して、可用性を向上させることができます。
この機能により、次のシナリオが可能になります。
- 可用性を 99.99% アップタイムに増やすことができます。 詳細については、Azure Firewall サービス レベル アグリーメント (SLA) に関するページを参照してください。 99.99% アップタイム SLA は、複数の可用性ゾーンが選択されている場合に提供されます。
- また、サービス標準の 99.95% SLA を使用して、近接性の理由だけで Azure Firewall を特定のゾーンに関連付けることもできます。
Azure Firewall Availability Zones の詳細については、「 SKU 別の Azure Firewall 機能」を参照してください。
次の Azure PowerShell の例は、Availability Zones を使用して Azure Firewall をデプロイする方法を示しています。
Availability Zones を使用してファイアウォールを作成する
この例では、ゾーン 1、2、3 にファイアウォールを作成します。
標準パブリック IP アドレスが作成されるとき、特定のゾーンは指定されません。 これにより、既定でゾーン冗長 IP アドレスが作成されます。 Standard パブリック IP アドレスは、すべてのゾーンまたは 1 つのゾーンで構成できます。
ゾーン 1 にファイアウォールを、ゾーン 2 に IP アドレスを設定できないため、知っておくべきことが重要です。 ただし、ゾーン 1 にファイアウォールを、すべてのゾーンに IP アドレスを設定することも、近接性を目的として同じ単一ゾーンにファイアウォールと IP アドレスを設定することもできます。
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3