使用 Azure PowerShell 部署具有可用性区域的 Azure 防火墙
在部署期间,可将 Azure 防火墙配置为跨多个可用性区域,以提高可用性。
此功能支持以下方案:
- 可以将可用性提高到 99.99% 的正常运行时间。 有关详细信息,请参阅 Azure 防火墙的服务级别协议 (SLA)。 如果选择了两个或更多个可用性区域,则可以提供 99.99% 的运行时间 SLA。
- 还可以仅仅出于相互更靠近的原因,将 Azure 防火墙关联到特定的区域,并享用服务标准 99.95% SLA。
有关 Azure 防火墙可用性区域的详细信息,请参阅 Azure 防火墙标准版功能。
以下 Azure PowerShell 示例显示如何部署具有可用性区域的 Azure 防火墙。
创建具有可用性区域的防火墙
此示例将在区域 1、区域 2 和区域 3 中创建防火墙。
创建标准公共 IP 地址时,未指定特定区域。 默认情况下,这会创建区域冗余 IP 地址。 标准公共 IP 地址可以在所有区域中配置,也可以在单个区域中配置。
知道这一点很重要,因为不能在区域 1 中有防火墙而在区域 2 中有 IP 地址。 但可以在区域 1 中有防火墙并在所有区域中有 IP 地址,或者在同一个区域中有防火墙和 IP 地址以实现邻近目的。
$rgName = "Test-FW-RG"
$vnet = Get-AzVirtualNetwork `
-Name "Test-FW-VN" `
-ResourceGroupName $rgName
$pip1 = New-AzPublicIpAddress `
-Name "AzFwPublicIp1" `
-ResourceGroupName "Test-FW-RG" `
-Sku "Standard" `
-Location "chinaeast" `
-AllocationMethod Static `
-Zone 1,2,3
New-AzFirewall `
-Name "azFw" `
-ResourceGroupName $rgName `
-Location "chinaeast" `
-VirtualNetwork $vnet `
-PublicIpAddress @($pip1) `
-Zone 1,2,3