Distribuera en Azure Firewall med Tillgänglighetszoner med Azure PowerShell

Azure Firewall kan konfigureras under distributionen för att sträcka sig över flera Tillgänglighetszoner för ökad tillgänglighet.

Den här funktionen aktiverar följande scenarier:

  • Du kan öka tillgängligheten till 99,99 % drifttid. Mer information finns i serviceavtalet för Azure Firewall (SLA). Serviceavtalet för drifttid på 99,99 % erbjuds när två eller flera Tillgänglighetszoner väljs.
  • Du kan också associera Azure Firewall till en specifik zon av närhetsskäl med servicestandarden 99,95 % serviceavtal.

Mer information om Azure Firewall Tillgänglighetszoner finns i Azure Firewall Standard-funktioner.

Följande Azure PowerShell exempel visar hur du kan distribuera en Azure Firewall med Tillgänglighetszoner.

Skapa en brandvägg med Tillgänglighetszoner

Det här exemplet skapar en brandvägg i zonerna 1, 2 och 3.

När standardadressen för offentlig IP-adress skapas anges ingen specifik zon. Detta skapar en zonredundant IP-adress som standard. Offentliga IP-standardadresser kan konfigureras antingen i alla zoner eller i en enda zon.

Det är viktigt att veta eftersom du inte kan ha en brandvägg i zon 1 och en IP-adress i zon 2. Men du kan ha en brandvägg i zon 1 och IP-adress i alla zoner, eller en brandvägg och en IP-adress i samma enda zon i närhetssyfte.

$rgName = "Test-FW-RG"

$vnet = Get-AzVirtualNetwork `
  -Name "Test-FW-VN" `
  -ResourceGroupName $rgName

$pip1 = New-AzPublicIpAddress `
  -Name "AzFwPublicIp1" `
  -ResourceGroupName "Test-FW-RG" `
  -Sku "Standard" `
  -Location "eastus" `
  -AllocationMethod Static `
  -Zone 1,2,3

New-AzFirewall `
  -Name "azFw" `
  -ResourceGroupName $rgName `
  -Location "eastus" `
  -VirtualNetwork $vnet `
  -PublicIpAddress @($pip1) `
  -Zone 1,2,3

Nästa steg