Развертывание Брандмауэра Azure с использованием Зон доступности и Azure PowerShell
Брандмауэр Azure можно настроить во время развертывания. Это позволит охватить несколько зон доступности, что повысит уровень доступности.
Эта функция поддерживает следующие сценарии:
- Вы можете увеличить доступность до 99,99 % времени безотказной работы. Подробнее этот вопрос рассматривается в Соглашении об уровне обслуживания для Брандмауэра Azure. Если выбраны две или более зон доступности, предоставляется Соглашение об уровне обслуживания на уровне 99,99 %.
- Также Брандмауэр Azure можно связать с определенной ближайшей зоной, используя для этого стандарт обслуживания на уровне 99,95 %.
Дополнительные сведения о Брандмауэр Azure Зоны доступности см. в разделе Функции Брандмауэр Azure Standard.
В следующем примере Azure PowerShell показано, как можно развернуть брандмауэр Azure с зонами доступности.
Создание брандмауэра с зонами доступности
В этом примере создается брандмауэр в зонах 1, 2 и 3.
При создании стандартного общедоступного IP-адреса конкретная зона не указывается. По умолчанию это создает IP-адрес, избыточный между зонами. Стандартные общедоступные IP-адреса можно настроить либо во всех зонах, либо в одной зоне.
Это важно знать, потому что у вас не может быть брандмауэра в зоне 1 и IP-адреса в зоне 2. Но вы можете настроить брандмауэр в зоне 1 и IP-адрес во всех зонах или брандмауэр и IP-адрес в одной и той же зоне для поиска с учетом расположения.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3