Azure PowerShell을 사용하여 여러 공용 IP 주소로 Azure Firewall 배포
이 기능을 사용할 경우 다음 시나리오가 가능합니다.
- DNAT - 여러 표준 포트 인스턴스를 백 엔드 서버로 변환할 수 있습니다. 예를 들어 공용 IP 주소가 2개인 경우 두 IP 주소 모두에 대해 TCP 포트 3389(RDP)를 변환할 수 있습니다.
- SNAT - 아웃바운드 SNAT 연결에 추가 포트를 사용할 수 있기 때문에 SNAT 포트가 고갈될 가능성이 줄어듭니다. Azure Firewall은 연결에 사용할 원본 공용 IP 주소를 임의로 선택합니다. 네트워크에 다운스트림 필터링이 있는 경우, 방화벽과 연결된 모든 공용 IP 주소를 허용해야 합니다. 공용 IP 주소 접두사를 사용하여 이 구성을 단순화하세요.
여러 공용 IP 주소를 사용하는 Azure Firewall은 Azure Portal, Azure PowerShell, Azure CLI, REST 및 템플릿을 통해 사용할 수 있습니다.
최대 250개의 공용 IP 주소를 사용하여 Azure Firewall을 배포할 수 있지만 DNAT 대상 규칙도 최대 250개까지 계산됩니다.
공용 IP + DNAT 대상 규칙 = 최대 250개.
다음 Azure PowerShell 예제는 Azure Firewall에 대한 공용 IP 주소를 구성, 추가 및 제거하는 방법을 보여줍니다.
참고 항목
Azure Firewall 공용 IP 주소 구성 페이지에서는 첫 번째 ipConfiguration을 제거할 수 없습니다. IP 주소를 수정하려면 Azure PowerShell을 사용하면 됩니다.
두 개 이상의 공용 IP 주소를 사용하여 방화벽 만들기
이 예제에서는 두 개의 공용 IP 주소를 사용하여 가상 네트워크 vnet에 연결된 방화벽을 만듭니다.
$rgName = "resourceGroupName"
$vnet = Get-AzVirtualNetwork `
-Name "vnet" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "rg" `
-Sku "Standard" `
-Location "centralus" `
-AllocationMethod Static
$pip2 = New-AzPublicIpAddress `
-Name "AzFwPublicIp2" `
-ResourceGroupName "rg" `
-Sku "Standard" `
-Location "centralus" `
-AllocationMethod Static
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location centralus `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1, $pip2)
기존 방화벽에 공용 IP 주소 추가
이 예제에서는 공용 IP 주소 azFwPublicIp1이 방화벽에 연결됩니다.
$pip = New-AzPublicIpAddress `
-Name "azFwPublicIp1" `
-ResourceGroupName "rg" `
-Sku "Standard" `
-Location "centralus" `
-AllocationMethod Static
$azFw = Get-AzFirewall `
-Name "AzureFirewall" `
-ResourceGroupName "rg"
$azFw.AddPublicIpAddress($pip)
$azFw | Set-AzFirewall
기존 방화벽에서 공용 IP 주소 제거
이 예제에서는 공용 IP 주소 azFwPublicIp1이 방화벽에서 분리됩니다.
$pip = Get-AzPublicIpAddress `
-Name "azFwPublicIp1" `
-ResourceGroupName "rg"
$azFw = Get-AzFirewall `
-Name "AzureFirewall" `
-ResourceGroupName "rg"
$azFw.RemovePublicIpAddress($pip)
$azFw | Set-AzFirewall