Distribuire un Firewall di Azure con zone di disponibilità tramite Azure PowerShell
Firewall di Azure può essere configurato durante la distribuzione con più zone di disponibilità per una maggiore disponibilità.
Questa funzionalità abilita gli scenari seguenti:
- È possibile aumentare la disponibilità al 99,99% del tempo di attività. Per altre informazioni, vedere il Contratto di servizio per Firewall di Azure. Il contratto di servizio con un tempo di attività del 99,99% è disponibile quando si selezionano due o più zone di disponibilità.
- È anche possibile associare Firewall di Azure a una zona specifica solo per motivi di prossimità, tramite il contratto di servizio standard pari al 99,95%.
Per altre informazioni sulle Firewall di Azure zone di disponibilità, vedere funzionalità Firewall di Azure Standard.
Nell'esempio Azure PowerShell seguente viene illustrato come distribuire un Firewall di Azure con zone di disponibilità.
Creare un firewall con zone di disponibilità
In questo esempio viene creato un firewall nelle zone 1, 2 e 3.
Quando viene creato l'indirizzo IP pubblico standard, non viene specificata alcuna zona specifica. In questo modo viene creato un indirizzo IP con ridondanza della zona per impostazione predefinita. Gli indirizzi IP pubblici standard possono essere configurati in tutte le zone o in una singola zona.
È importante sapere, perché non è possibile avere un firewall nella zona 1 e un indirizzo IP nella zona 2. Tuttavia, è possibile avere un firewall nella zona 1 e nell'indirizzo IP in tutte le zone o un firewall e un indirizzo IP nella stessa zona a scopo di prossimità.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3