Aracılığıyla paylaş

Azure PowerShell kullanarak Kullanılabilirlik Alanları ile Azure Güvenlik Duvarı dağıtma

Azure Güvenlik Duvarı, daha fazla kullanılabilirlik için birden çok Kullanılabilirlik Alanları yaymak üzere dağıtım sırasında yapılandırılabilir.

Bu özellik aşağıdaki senaryoları etkinleştirir:

  • Kullanılabilirliği %99,99 çalışma süresi% düzeyine çıkarabilirsiniz. Daha fazla bilgi için bkz. Azure Güvenlik Duvarı Hizmet Düzeyi Sözleşmesi (SLA). İki veya daha fazla Kullanılabilirlik Alanları seçildiğinde %99,99 çalışma süresi SLA'sı sunulur.
  • Ayrıca hizmet standardı %99,95 SLA'yı kullanarak Azure Güvenlik Duvarı yalnızca yakınlık nedeniyle belirli bir bölgeyle ilişkilendirebilirsiniz.

Azure Güvenlik Duvarı Kullanılabilirlik Alanları hakkında daha fazla bilgi için bkz. Azure Güvenlik Duvarı Standart özellikleri.

Aşağıdaki Azure PowerShell örneği, Azure Güvenlik Duvarı'nı Kullanılabilirlik Alanları ile nasıl dağıtabileceğinizi gösterir.

Kullanılabilirlik Alanları ile güvenlik duvarı oluşturma

Bu örnek 1, 2 ve 3 bölgelerinde bir güvenlik duvarı oluşturur.

Standart genel IP adresi oluşturulduğunda, belirli bir bölge belirtilmez. Bu, varsayılan olarak alanlar arası yedekli bir IP adresi oluşturur. Standart genel IP adresleri tüm bölgelerde veya tek bir bölgede yapılandırılabilir.

Bölge 1'de güvenlik duvarınız ve 2. bölgede bir IP adresiniz olmadığından bilmeniz önemlidir. Ancak bölge 1'de bir güvenlik duvarı ve tüm bölgelerde IP adresine veya yakınlık amacıyla aynı bölgede bir güvenlik duvarına ve IP adresine sahip olabilirsiniz.

$rgName = "Test-FW-RG"

$vnet = Get-AzVirtualNetwork `
  -Name "Test-FW-VN" `
  -ResourceGroupName $rgName

$pip1 = New-AzPublicIpAddress `
  -Name "AzFwPublicIp1" `
  -ResourceGroupName "Test-FW-RG" `
  -Sku "Standard" `
  -Location "eastus" `
  -AllocationMethod Static `
  -Zone 1,2,3

New-AzFirewall `
  -Name "azFw" `
  -ResourceGroupName $rgName `
  -Location "eastus" `
  -VirtualNetwork $vnet `
  -PublicIpAddress @($pip1) `
  -Zone 1,2,3

Sonraki adımlar