使用 Azure PowerShell 部署具有可用性區域的 Azure 防火牆
Azure 防火牆可在部署期間進行設定,以跨越多個可用性區域來增加可用性。
這功能可啟用下列案例:
- 您可以將可用性增加到 99.99% 的執行時間。 如需詳細資訊,請參閱 Azure 防火牆服務等級協定 (SLA)。 選取兩個以上的可用性區域時,系統會提供 99.99% 執行時間 SLA。
- 您也可以使用服務標準 99.95% SLA ,將 Azure 防火牆關聯至特定區域。
如需 Azure 防火牆可用性區域的詳細資訊,請參閱 Azure 防火牆標準功能。
下列 Azure PowerShell 範例示範如何使用可用性區域部署 Azure 防火牆。
使用可用性區域建立 Azure 防火牆
此範例會在區域 1、2 和 3 中建立防火牆。
建立標準公用 IP 位址時,不會指定任何特定區域。 這會依據預設建立區域備援 IP 位址。 您可以在所有區域或單一區域中設定標準公用 IP 位址。
請務必知道,因為您不能將防火牆設於區域 1,然後 IP 位址在區域 2。 但是,您可以將防火牆設於區域 1 且 IP 位址在所有區域,或為了鄰近性,將防火牆和 IP 位址設在同一個單一區域。
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3