Azure PowerShell で可用性ゾーンを使用する Azure Firewall をデプロイする
Azure Firewall は、デプロイ時に、可用性を高めるために複数の可用性ゾーンにまたがるように構成できます。
この機能により、次のシナリオが可能になります。
- 可用性を稼働率 99.99% に向上させることができます。 詳細については、Azure Firewall のサービス レベル アグリーメント (SLA) に関するページをご覧ください。 2 つ以上の可用性ゾーンを選択すると、稼働率 99.99% の SLA が提供されます。
- サービス標準の 99.95% の SLA を使用して、近接性の理由から Azure Firewall を特定のゾーンに関連付けることもできます。
Azure Firewall の可用性ゾーンの詳細については、「Azure Firewall Standard の機能」をご覧ください。
次の Azure PowerShell の例では、可用性ゾーンを使用する Azure Firewall をデプロイする方法を示します。
可用性ゾーンを使用するファイアウォールを作成する
この例では、ゾーン 1、2、および 3 内にファイアウォールを作成します。
標準パブリック IP アドレスの作成時には、特定のゾーンは指定されません。 これにより、ゾーン冗長 IP アドレスが既定で作成されます。 すべてのゾーンまたは単一のゾーン内に、標準パブリック IP アドレスを構成できます。
ファイアウォールをゾーン 1 内に、IP アドレスをゾーン 2 内に構成することはできないことを知っておくことが重要です。 ただし、ファイアウォールをゾーン 1 内に、IP アドレスをすべてのゾーン内に設定するか、近接させる目的のために単一のゾーン内にファイアウォールと IP アドレスを構成することはできます。
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3