Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kullanılabilirlik alanları nelerdir?
Kullanılabilirlik alanları (AZ' ler), azure bölgesindeki her biri bağımsız güç, soğutma ve ağ ile fiziksel olarak ayrı veri merkezleridir. Kullanılabilirlik alanları altyapı hatalarını yalıtarak uygulamaların dayanıklılığını ve kullanılabilirliğini artırır.
Kullanılabilirlik alanlarını destekleyen bir bölge genellikle üç ayrı bölgeye sahiptir (örneğin, Bölge 1, Bölge 2 ve Bölge 3). Tüm Azure bölgeleri kullanılabilirlik alanlarını desteklemez. Azure Güvenlik Duvarı için kullanılabilirlik alanları, güvenlik duvarı örneklerinin bir bölgeye nasıl yerleştirileceğini ve güvenlik duvarının bölgesel hatalara ne kadar dayanıklı olduğunu belirler.
Bölge yedekliliği
Azure Güvenlik Duvarı dayanıklılığı, kullanılabilirliği ve bölgesel hatalara karşı korumayı geliştirmek için varsayılan olarak Alanlar arası yedekli dağıtım modeli kullanır.
Geçerli davranış:
- Bölgeleri açıkça belirtmeyen tüm yeni Azure Güvenlik Duvarı dağıtımları (yani Yok olarak ayarlanır), kullanılabilirlik alanlarını destekleyen bölgelerde varsayılan olarak alanlar arası yedeklidir.
- Belirtilen bölge olmayan tüm mevcut güvenlik duvarları (Yok olarak ayarlanır) platformdan geçirilir ve alanlar arası yedekli (ZR) olur.
- Şu anda tek bir bölgede dağıtılan tüm mevcut güvenlik duvarları taşınmamaktadır.
- Geçiş için herhangi bir yönetici eylemi yapmanız gerekmez.
Tanımlar
Azure Güvenlik Duvarı dağıtım seçenekleri aşağıdaki kategorilere ayrılır.
| Dağıtım türü | Description |
|---|---|
| Alan Yedekliliği (ZR) | Güvenlik duvarı birden çok kullanılabilirlik alanına (iki veya daha fazla) dağıtılır. |
| Bölgesel (tek bölge) | Güvenlik duvarı tek bir bölgeye dağıtıldı (örneğin, yalnızca Bölge 1). |
| Bölgesel (bölge yok) | Güvenlik duvarı hiçbir bölgeye dağıtılmamaktadır. Platform, bu güvenlik duvarlarını otomatik olarak alanlar arası yedekliliğe geçirir. |
Bazı bölgeler kullanılabilirlik alanlarını desteklemez. Bu bölgelerde Azure Güvenlik Duvarı, bölgesel kaynak olarak dağıtılmaya devam eder.
Mevcut güvenlik duvarlarının platform geçişi
Azure Güvenlik Duvarı, ZR olmayan güvenlik duvarlarını alan yedekli hale getirmek için aktif olarak taşıyor.
- Geçiş otomatik ve saydamdır.
- Kapalı kalma süresi veya yönetici eylemi gerekmez.
Geçiş sonrasında bölge özelliklerini anlama
Geçiş sonrasında:
- Geriye dönük uyumluluk için geçiş durumu (güncelleştirilmiş bölge yapılandırması) ARM şablonu, JSON veya Azure Kaynak Grubu (ARG) özelliklerinde hemen görünmez.
- Güvenlik duvarı arka uçta hala alanlar arası yedeklidir.
- Platform altyapısı, arm şablonu özelliklerinden bağımsız olarak alanlar arası yedekliliği yönetir.
Azure Güvenlik Duvarı'nda kullanılabilirlik alanlarını yapılandırma
Azure Güvenlik Duvarı'nı, kullanılabilirliği ve güvenilirliği artırmak için dağıtım sırasında kullanılabilirlik alanlarını kullanacak şekilde yapılandırabilirsiniz. Bu yapılandırmayı ayarlamak için Azure portalını, Azure PowerShell'i veya diğer dağıtım yöntemlerini kullanın.
Azure portalını kullanma
- Varsayılan olarak, Azure portalı yeni bir Azure Güvenlik Duvarı oluştururken belirli Kullanılabilirlik Alanlarını seçme seçeneği sağlamaz. Azure Güvenlik Duvarı, alanlar arası yedeklilik gereksinimlerine uygun olarak varsayılan olarak Bölge Yedekli olarak dağıtılır.
API'leri kullanma
- Dağıtım sırasında hiçbir bölge belirtmeyin. Arka uç, güvenlik duvarını varsayılan olarak Alanlar Arası Yedekli olarak otomatik olarak yapılandırıyor.
- API aracılığıyla dağıtım sırasında belirli bölgeleri sağlarsanız, belirtilen bölgeler kabul edilir.
Azure PowerShell’i kullanma
Kullanılabilirlik Alanlarını Azure PowerShell kullanarak yapılandırabilirsiniz. Aşağıdaki örnekte 1, 2 ve 3 bölgelerinde güvenlik duvarı oluşturma gösterilmektedir.
Bölge belirtmeden standart bir genel IP adresi oluşturduğunuzda, varsayılan olarak alanlar arası yedekli olarak yapılandırılır. Standart genel IP adresleri tüm bölgelerle veya tek bir bölgeyle ilişkilendirilebilir.
Güvenlik duvarı, genel IP adresi başka bir bölgedeyken bir bölgede dağıtılamaz. Ancak, belirli bir bölgeye güvenlik duvarı dağıtabilir ve bunu alanlar arası yedekli genel IP adresiyle ilişkilendirebilir veya yakınlık amacıyla hem güvenlik duvarını hem de genel IP adresini aynı bölgeye dağıtabilirsiniz.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3
Sınırlamalar
- Kullanılabilirlik Alanları olan Azure Güvenlik Duvarı yalnızca Kullanılabilirlik Alanları sunan bölgelerde desteklenir.
- Kapasite kısıtlamaları nedeniyle bölgesel kısıtlamaları olan bölgelerde, Bölge Yedekli Güvenlik Duvarı kurulamaz. Böyle durumlarda, dağıtıma devam etmek için güvenlik duvarını tek bir bölgeye veya kullanılabilir bölgelere dağıtabilirsiniz.
- Bölgesel Kısıtlamalar, Azure Güvenlik Duvarı bilinen sorunlar sayfasında belgelenmiştir.
Kullanılabilirlik Alanlarını yapılandırarak daha yüksek kullanılabilirlik elde edebilir ve ağ güvenlik altyapınızın daha dayanıklı olduğundan emin olabilirsiniz.
Hizmet düzeyi sözleşmeleri (SLA)
- Azure Güvenlik Duvarı'nı alanlar arası yedekli (iki veya daha fazla Kullanılabilirlik Alanı) olarak dağıttığınızda 99,99% çalışma süresi SLA'sı elde edersiniz.
- 99,95% çalışma süresi SLA'sı, Kullanılabilirlik Alanlarını desteklemeyen bölgelerdeki bölgesel dağıtımlar için geçerlidir.
Daha fazla bilgi için bkz. SKU tarafından sunulan Azure Güvenlik Duvarı Hizmet Düzeyi Sözleşmesi (SLA) ve Azure Güvenlik Duvarı özellikleri.