Ескерім
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Перечисленные ниже функции предварительной версии брандмауэра Azure являются общедоступными для развертывания и тестирования. Некоторые функции предварительной версии доступны на портале Azure, а некоторые отображаются только с использованием флага функций.
Внимание
Эти функции в настоящее время доступны в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Флаги функций
По мере выпуска новых функций для предварительного просмотра, некоторые из них скрыты за флажком функции. Чтобы активировать соответствующие функциональные возможности у себя в среде, включите флаг функций в своей подписке. Эти функции применяются на уровне подписки для всех брандмауэров (брандмауэров виртуальной сети и брандмауэров SecureHub).
Эта статья обновлена, чтобы отразить функции, которые в настоящее время находятся в предварительной версии, с инструкциями по их включению. При переходе функций на общедоступную версию они доступны всем клиентам без необходимости включить флаг функции.
Предварительная версия функций
В предварительной версии доступны следующие функции:
Явный прокси-сервер (предварительная версия)
С Azure Firewall в режиме явного прокси на исходящем пути, можно настроить параметры прокси-сервера в приложении, отправляющем запросы (например, веб-браузере) с Azure Firewall, настроенным как прокси. В результате трафик от отправляющего приложения переходит к частному IP-адресу брандмауэра, и поэтому исходящий трафик проходит непосредственно через брандмауэр без использования определяемого пользователем маршрута (UDR).
Дополнительные сведения см. в статье Явный прокси на базе брандмауэра Azure (предварительная версия).
Состояние ресурса (предварительная версия)
С помощью проверки работоспособности ресурса Брандмауэр Azure теперь можно диагностировать и получить поддержку для решения проблем со службой, влияющих на ресурс Брандмауэр Azure. Работоспособность ресурсов позволяет ИТ-командам получать упреждающие уведомления о потенциальных ухудшениях работоспособности и рекомендуемых действий по устранению рисков для каждого типа события работоспособности. Работоспособность ресурсов также доступна на отдельной странице на портале Azure на странице ресурсов. Начиная с августа 2023 г. эта предварительная версия включена автоматически во всех брандмауэрах, и для включения этой функции не требуется никаких действий. Дополнительные сведения см. в обзоре Работоспособность ресурсов.
Автоматическое изучение маршрутов SNAT (предварительная версия)
Вы можете настроить Брандмауэр Azure для автоматического обучения как зарегистрированным, так и частным диапазонам каждые 30 минут. Дополнительные сведения см. в разделе диапазоны частных IP-адресов SNAT для Брандмауэра Azure.
Отслеживание изменений (предварительная версия)
Функция отслеживания изменений содержит подробные сведения о изменениях, внесенных в конфигурации брандмауэра Azure, в частности в группах коллекций правил. Он использует Azure Resource Graph (ARG) для обеспечения эффективного мониторинга и анализа изменений, повышения видимости, подотчетности и устранения неполадок.
Дополнительные сведения см. в разделе "Отслеживание изменений" для брандмауэра Azure.
Клиент предоставил поддержку общедоступного IP-адреса в защищенных концентраторах (предпросмотр)
Развертывания виртуальной глобальной сети концентратора теперь могут связывать общедоступные IP-адреса клиента с брандмауэром Azure Secured Hub. Эта возможность доступна для новых развертываний брандмауэров защищенного концентратора (предварительная версия).
Для существующих защищенных центров виртуальной глобальной сети удалите брандмауэр концентратора и повторно разверните новый брандмауэр во время запланированного обслуживания. Для настройки этого можно использовать портал Azure или Azure PowerShell.
Дополнительные сведения см. в разделе "Клиент предоставил поддержку общедоступных IP-адресов" в защищенных центрах (предварительная версия).
Следующие шаги
Дополнительные сведения о Брандмауэре Azure см. на странице Что такое Брандмауэр Azure?.