分享方式:


Azure 防火牆預覽功能

下列 Azure 防火牆預覽功能可公開用於部署及測試。 有些預覽功能可在 Azure 入口網站上使用,有些則只會使用功能旗標來顯示。

重要

這些功能目前皆處於預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

功能旗幟

當新功能發行為預覽版時,其中有些功能會位於功能旗標後方。 若要在您的環境中啟用該功能,您必須在訂用帳戶上啟用功能旗標。 這些功能會套用至所有防火牆的訂用帳戶層級 (虛擬網路防火牆和 SecureHub 防火牆)。

本文會更新以反映目前處於預覽狀態的功能,以及啟用這些功能的指示。 當功能正式發行 (GA) 時,所有客戶都可以在無須啟用功能旗標的情況下使用這些功能。

預覽功能

以下是處於預覽狀態的功能。

明確 Proxy (預覽)

在輸出路徑上設定 Azure 防火牆明確 Proxy 時,您可以在傳送端應用程式 (例如網頁瀏覽器) 上設定 Proxy 設定,將 Azure 防火牆設定為 Proxy。 因此,來自傳送端應用程式的流量會進入防火牆的私人 IP 位址,因此會直接從防火牆輸出,而未使用使用者定義路由 (UDR)。

如需詳細資訊,請參閱 Azure 防火牆明確 Proxy (預覽)

資源健康狀態 (預覽)

使用 Azure 防火牆資源健康狀態檢查,您現在可以診斷會對 Azure 資源造成影響的服務問題,並取得支援。 資源健康狀態可讓 IT 小組接收潛在健康狀態降低的主動式通知,以及每個健康狀態事件類型的建議緩和動作。 資源健康狀態也可在 Azure 入口網站資源頁面的專用頁面中取得。 從 2023 年 8 月開始,此預覽會在所有防火牆上自動啟用,不需要採取任何動作來啟用此功能。 如需詳細資訊,請參閱資源健康狀態概觀

自動學習 SNAT 路由 (預覽)

您可以設定 Azure 防火牆,以每隔 30 分鐘自動學習已註冊和私人範圍。 如需詳細資訊,請參閱 Azure 防火牆 SNAT 私人 IP 位址範圍

平行 IP 群組更新 (預覽)

您現在可以同時平行更新多個 IP 群組。 這很適合想要更快速且大規模地進行設定變更的系統管理員,特別是在使用開發作業方法 (範本、ARM 範本、CLI 和 PowerShell) 進行這些變更時。

如需詳細資訊,請參閱 Azure 防火牆中的 IP 群組

私人 IP 位址 DNAT 規則 (預覽)

您現在可以在 Azure 防火牆原則上設定 DNAT 規則,並將 Azure 防火牆的私人 IP 位址作為目的地。 先前,DNAT 規則僅適用於 Azure 防火牆公用 IP 位址。 此功能有助於重疊的 IP 網路之間的連線,這是企業將新合作夥伴上線至其網路或合併新收購時的常見案例。 這也適用於混合式案例,將內部部署資料中心連線到 Azure,其中 DNAT 會彌平差距,讓私人資源之間能夠透過不可路由的 IP 位址進行通訊。

如需詳細資訊,請參閱私人IP DNAT支援和 Azure 防火牆 案例。

下一步

若要深入了解 Azure 防火牆,請參閱什麼是 Azure 防火牆?