Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Firewall kan konfigureras under distributionen för att sträcka sig över flera Tillgänglighetszoner för ökad tillgänglighet.
Den här funktionen aktiverar följande scenarier:
- Du kan öka tillgängligheten till 99,99% drifttid. Mer information finns i Service Level Agreement (SLA) för Azure Firewall. Serviceavtalet för drifttid på 99,99 % erbjuds när två eller flera Tillgänglighetszoner väljs.
- Du kan också associera Azure Firewall med en specifik zon bara av närhetsskäl med servicestandarden 99,95 % serviceavtal.
Mer information om Tillgänglighetszoner för Azure Firewall finns i Azure Firewall-funktioner per SKU.
Konfigurera tillgänglighetszoner i Azure Firewall
Azure Firewall kan konfigureras för att använda tillgänglighetszoner under distributionen för att förbättra tillgängligheten och tillförlitligheten. Den här konfigurationen kan utföras med hjälp av Azure-portalen, Azure PowerShell eller andra distributionsmetoder.
Använda Azure-portalen
- Som standard tillhandahåller Inte Azure-portalen något alternativ för att välja specifika tillgänglighetszoner när du skapar en ny Azure-brandvägg. Azure Firewall distribueras som zonredundant som standard och följer zonredundanskraven.
Använda API:er
- Vi rekommenderar att du inte anger några zoner under distributionen eftersom serverdelen automatiskt konfigurerar brandväggen som Zonredundant som standard.
- Om specifika zoner tillhandahålls under distributionen via API kommer de angivna zonerna att respekteras.
Använda Azure PowerShell
Du kan konfigurera tillgänglighetszoner med Hjälp av Azure PowerShell. I följande exempel visas hur du skapar en brandvägg i zonerna 1, 2 och 3.
När en offentlig STANDARD-IP-adress skapas utan att ange en zon konfigureras den som zonredundant som standard. Offentliga STANDARD-IP-adresser kan associeras med alla zoner eller en enda zon.
Det är viktigt att observera att en brandvägg inte kan distribueras i en zon medan dess offentliga IP-adress finns i en annan zon. Du kan dock distribuera en brandvägg i en specifik zon och associera den med en zonredundant offentlig IP-adress, eller distribuera både brandväggen och den offentliga IP-adressen i samma zon i närhetssyfte.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3
Begränsningar
- Azure Firewall med tillgänglighetszoner stöds endast i regioner som erbjuder tillgänglighetszoner.
- I regioner med zonbegränsningar på grund av kapacitetsbegränsningar kan distributionen av en zonredundant brandvägg misslyckas. I sådana fall kan du distribuera brandväggen i en enda zon eller i tillgängliga zoner för att fortsätta med distributionen.
- Zonbegränsningar dokumenteras på sidan kända problem i Azure Firewall .
Genom att konfigurera tillgänglighetszoner kan du uppnå högre tillgänglighet och se till att nätverkssäkerhetsinfrastrukturen är mer motståndskraftig.