Distribuire un firewall di Azure con più indirizzi IP pubblici usando Azure PowerShellDeploy an Azure Firewall with multiple public IP addresses using Azure PowerShell

Questa funzionalità consente gli scenari seguenti:This feature enables the following scenarios:

  • DNAT - È possibile convertire più istanze di porta standard per i server back-end.DNAT - You can translate multiple standard port instances to your backend servers. Se ad esempio si dispone di due indirizzi IP pubblici, è possibile convertire la porta TCP 3389 (RDP) per entrambi gli indirizzi IP.For example, if you have two public IP addresses, you can translate TCP port 3389 (RDP) for both IP addresses.
  • SNAT - Sono disponibili porte aggiuntive per le connessioni SNAT in uscita, riducendo il rischio di esaurimento delle porte SNAT.SNAT - Additional ports are available for outbound SNAT connections, reducing the potential for SNAT port exhaustion. Al momento, Firewall di Azure seleziona in modo casuale l'indirizzo IP pubblico di origine da usare per una connessione.At this time, Azure Firewall randomly selects the source public IP address to use for a connection. Se sono presenti filtri downstream nella rete, è necessario consentire tutti gli indirizzi IP pubblici associati al firewall.If you have any downstream filtering on your network, you need to allow all public IP addresses associated with your firewall.

Il servizio Firewall di Azure con più indirizzi IP pubblici è disponibile tramite il portale di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure, REST e i modelli.Azure Firewall with multiple public IP addresses is available via the Azure portal, Azure PowerShell, Azure CLI, REST, and templates. È possibile distribuire un firewall di Azure con un massimo di 100 indirizzi IP pubblici.You can deploy an Azure Firewall with up to 100 public IP addresses.

Gli esempi di Azure PowerShell seguenti illustrano come è possibile configurare, aggiungere e rimuovere indirizzi IP pubblici per il firewall di Azure.The following Azure PowerShell examples show how you can configure, add, and remove public IP addresses for Azure Firewall.

Nota

Non è possibile rimuovere il primo configurazione IP dalla pagina di configurazione dell'indirizzo IP pubblico del firewall di Azure.You can't remove the first ipConfiguration from the Azure Firewall public IP address configuration page. Se si desidera modificare l'indirizzo IP, è possibile utilizzare Azure PowerShell.If you want to modify the IP address, you can use Azure PowerShell.

Creare un firewall con due o più indirizzi IP pubbliciCreate a firewall with two or more public IP addresses

Questo esempio crea un firewall collegato alla rete virtuale VNET con due indirizzi IP pubblici.This example creates a firewall attached to virtual network vnet with two public IP addresses.

$rgName = "resourceGroupName"

$vnet = Get-AzVirtualNetwork `
  -Name "vnet" `
  -ResourceGroupName $rgName

$pip1 = New-AzPublicIpAddress `
  -Name "AzFwPublicIp1" `
  -ResourceGroupName "rg" `
  -Sku "Standard" `
  -Location "centralus" `
  -AllocationMethod Static

$pip2 = New-AzPublicIpAddress `
  -Name "AzFwPublicIp2" `
  -ResourceGroupName "rg" `
  -Sku "Standard" `
  -Location "centralus" `
  -AllocationMethod Static

New-AzFirewall `
  -Name "azFw" `
  -ResourceGroupName $rgName `
  -Location centralus `
  -VirtualNetwork $vnet `
  -PublicIpAddress @($pip1, $pip2)

Aggiungere un indirizzo IP pubblico a un firewall esistenteAdd a public IP address to an existing firewall

In questo esempio, l'indirizzo IP pubblico azFwPublicIp1 è collegato al firewall.In this example, the public IP address azFwPublicIp1 is attached to the firewall.

$pip = New-AzPublicIpAddress `
  -Name "azFwPublicIp1" `
  -ResourceGroupName "rg" `
  -Sku "Standard" `
  -Location "centralus" `
  -AllocationMethod Static

$azFw = Get-AzFirewall `
  -Name "AzureFirewall" `
  -ResourceGroupName "rg"

$azFw.AddPublicIpAddress($pip)

$azFw | Set-AzFirewall

Rimuovere un indirizzo IP pubblico da un firewall esistenteRemove a public IP address from an existing firewall

In questo esempio, l'indirizzo IP pubblico azFwPublicIp1 viene scollegato dal firewall.In this example, the public IP address azFwPublicIp1 is detached from the firewall.

$pip = Get-AzPublicIpAddress `
  -Name "azFwPublicIp1" `
  -ResourceGroupName "rg"

$azFw = Get-AzFirewall `
  -Name "AzureFirewall" `
  -ResourceGroupName "rg"

$azFw.RemovePublicIpAddress($pip)

$azFw | Set-AzFirewall

Passaggi successiviNext steps