部署具有多个公共 IP 地址的 Azure 防火墙

  • 项目

若要使用 Azure 防火墙保护虚拟中心,可以使用 Azure PowerShell 部署具有多个公共 IP 地址的防火墙。

部署防火墙

按照以下 Azure PowerShell 示例部署具有多个公共 IP 地址的 Azure 防火墙,以保护虚拟中心。

Select-AzSubscription -SubscriptionId <subscription ID> 

$rgName = <resource group name> 
$vHub = Get-AzVirtualHub -Name <hub name> 
$vHubId = $vHub.Id 
$fwpips = New-AzFirewallHubPublicIpAddress -Count 3
$hubIpAddresses = New-AzFirewallHubIpAddress -PublicIPs $fwpips 
$fw = New-AzFirewall -Name <firewall name> -ResourceGroupName $rgName `
     -Location <location> -Sku AZFW_Hub -HubIPAddresses $hubIpAddresses `
     -VirtualHubId $vHubId

更新公共 IP 地址

可以使用 Azure PowerShell 来更新 Azure 防火墙的公共 IP 地址。 以下示例从防火墙中删除一个公共 IP 地址。 它一开始有三个公共 IP 地址。

Select-AzSubscription -SubscriptionId <subscription ID>

$azfw = get-azfirewall -Name <firewall name> -ResourceGroupName <resource group name>
$ip1 = New-AzFirewallPublicIpAddress -Address <first ip address to keep>
$ip2 = New-AzFirewallPublicIpAddress -Address <second ip address to keep>
$ipAddresses = $ip1,$ip2
$azfw.HubIPAddresses.publicIPs.Addresses = $ipAddresses
$azfw.HubIPAddresses.publicIPs.count = 2
Set-AzFirewall -AzureFirewall $azfw

后续步骤

什么是安全虚拟中心?