Implementar uma Firewall do Azure com Zonas de Disponibilidade através do Azure PowerShell
Azure Firewall pode ser configurado durante a implementação para abranger vários Zonas de Disponibilidade para aumentar a disponibilidade.
Esta funcionalidade permite os seguintes cenários:
- Pode aumentar a disponibilidade para um tempo de atividade de 99,99%. Para obter mais informações, veja o Contrato de Nível de Serviço (SLA) Azure Firewall. O SLA de tempo de atividade de 99,99% é oferecido quando são selecionados dois ou mais Zonas de Disponibilidade.
- Também pode associar Azure Firewall a uma zona específica apenas por motivos de proximidade, utilizando o SLA padrão de serviço 99,95%.
Para obter mais informações sobre Azure Firewall Zonas de Disponibilidade, veja Azure Firewall Funcionalidades padrão.
O exemplo de Azure PowerShell seguinte mostra como pode implementar uma Azure Firewall com Zonas de Disponibilidade.
Criar uma firewall com Zonas de Disponibilidade
Este exemplo cria uma firewall nas zonas 1, 2 e 3.
Quando o endereço IP público padrão é criado, não é especificada nenhuma zona específica. Esta ação cria um endereço IP com redundância entre zonas por predefinição. Os endereços IP públicos padrão podem ser configurados em todas as zonas ou numa única zona.
É importante saber, porque não pode ter uma firewall na zona 1 e um endereço IP na zona 2. Mas pode ter uma firewall na zona 1 e o endereço IP em todas as zonas ou uma firewall e um endereço IP na mesma zona individual para fins de proximidade.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3