Бөлісу құралы:

Функции Брандмауэра Azure в предварительной версии

  • Мақала

Перечисленные ниже функции предварительной версии брандмауэра Azure являются общедоступными для развертывания и тестирования. Некоторые функции предварительной версии доступны на портале Azure, а некоторые отображаются только с использованием флага функций.

Внимание

Эти функции в настоящее время доступны в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Флаги функций

По мере выпуска новых функций для предварительной версии некоторые из них находятся за флагом функции. Чтобы активировать соответствующие функциональные возможности у себя в среде, включите флаг функций в своей подписке. Эти функции применяются на уровне подписки для всех брандмауэров (брандмауэров виртуальной сети и брандмауэров SecureHub).

Эта статья обновлена, чтобы отразить функции, которые в настоящее время находятся в предварительной версии, с инструкциями по их включению. При переходе функций на общедоступную версию они доступны всем клиентам без необходимости включить флаг функции.

Предварительная версия функций

В предварительной версии доступны следующие функции:

Явный прокси-сервер (предварительная версия)

С помощью Брандмауэр Azure явного прокси-сервера в исходящем пути можно настроить параметр прокси-сервера в приложении отправки (например, веб-браузере) с Брандмауэр Azure настроенным в качестве прокси-сервера. В результате трафик от отправляемого приложения переходит к частному IP-адресу брандмауэра, поэтому исходящий трафик непосредственно из брандмауэра без использования определяемого пользователем маршрута (UDR).

Дополнительные сведения см. в разделе Брандмауэр Azure Явный прокси-сервер (предварительная версия).

Работоспособность ресурсов (предварительная версия)

С помощью проверки Брандмауэр Azure Работоспособность ресурсов теперь можно диагностировать и получить поддержку проблем службы, влияющих на Брандмауэр Azure ресурс. Работоспособность ресурсов позволяет ИТ-командам получать упреждающие уведомления о потенциальных ухудшениях работоспособности и рекомендуемых действий по устранению рисков для каждого типа события работоспособности. Работоспособности ресурсов также доступно на выделенной странице на странице ресурсов портал Azure. Начиная с августа 2023 г. эта предварительная версия включена автоматически во всех брандмауэрах, и для включения этой функции не требуется никаких действий. Дополнительные сведения см. в Работоспособность ресурсов обзоре.

Маршруты SNAT autolearn (предварительная версия)

Вы можете настроить Брандмауэр Azure для автоматического использования как зарегистрированных, так и частных диапазонов каждые 30 минут. Дополнительные сведения см. в разделе Брандмауэр Azure диапазоны частных IP-адресов SNAT.

Обновления параллельной IP-группы (предварительная версия)

Теперь можно одновременно обновлять несколько групп IP-адресов. Это полезно для администраторов, которые хотят быстрее вносить изменения конфигурации и масштабироваться, особенно при внесении этих изменений с помощью подхода о работе разработки (шаблоны, шаблон ARM, ИНТЕРФЕЙС командной строки и PowerShell).

Дополнительные сведения см. в разделе "Группы IP" в Брандмауэр Azure.

Правила DNAT для частных IP-адресов (предварительная версия)

Теперь можно настроить правило DNAT для политики Брандмауэр Azure с частным IP-адресом Брандмауэр Azure в качестве назначения. Ранее правила DNAT работали только с общедоступными IP-адресами Брандмауэр Azure. Эта возможность помогает подключаться между перекрывающимися IP-сетями, что является общим сценарием для предприятий при подключении новых партнеров к сети или слиянии с новыми приобретениями. Это также относится к гибридным сценариям, подключению локальных центров обработки данных к Azure, где DNAT мостит разрыв, обеспечивая обмен данными между частными ресурсами по неизменяемым IP-адресам.

Дополнительные сведения см. в разделе "Фильтрация входящего трафика в Интернете или интрасети" с Брандмауэр Azure DNAT с помощью портал Azure.

Следующие шаги

Дополнительные сведения о Брандмауэре Azure см. на странице Что такое Брандмауэр Azure?.