Azure PowerShell kullanarak Kullanılabilirlik Alanlarıyla Azure Firewall'u dağıtma
Azure Güvenlik Duvarı, daha fazla kullanılabilirlik için birden çok Kullanılabilirlik Alanları yaymak üzere dağıtım sırasında yapılandırılabilir.
Bu özellik aşağıdaki senaryoları etkinleştirir:
- Kullanılabilirliği %99,99 çalışma süresine yükseltebilirsiniz. Daha fazla bilgi için bkz. Azure Güvenlik Duvarı Hizmet Düzeyi Sözleşmesi (SLA). %99,99 çalışma süresi SLA'sı, iki veya daha fazla Kullanılabilirlik Alanları seçildiğinde sunulur.
- Ayrıca hizmet standardı %99,95 SLA'yı kullanarak Azure Güvenlik Duvarı yalnızca yakınlık nedeniyle belirli bir bölgeyle ilişkilendirebilirsiniz.
Azure Güvenlik Duvarı Kullanılabilirlik Alanları hakkında daha fazla bilgi için bkz. standart özellikler Azure Güvenlik Duvarı.
Aşağıdaki Azure PowerShell örnek, Kullanılabilirlik Alanları ile bir Azure Güvenlik Duvarı nasıl dağıtabileceğinizi gösterir.
Kullanılabilirlik Alanları ile güvenlik duvarı oluşturma
Bu örnek, 1, 2 ve 3 bölgelerinde bir güvenlik duvarı oluşturur.
Standart genel IP adresi oluşturulduğunda, belirli bir bölge belirtilmez. Bu, varsayılan olarak alanlar arası yedekli bir IP adresi oluşturur. Standart genel IP adresleri tüm bölgelerde veya tek bir bölgede yapılandırılabilir.
Bölge 1'de güvenlik duvarınız ve bölge 2'de bir IP adresiniz olmadığından bilmeniz önemlidir. Ancak, bölge 1'de bir güvenlik duvarı ve tüm bölgelerde IP adresi veya yakınlık amacıyla aynı bölgede bir güvenlik duvarı ve IP adresi olabilir.
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "eastus" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "eastus" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3