В Брандмауэре Azure теперь доступны две новые ключевые функции
В Брандмауэре Azure теперь доступны две новые ключевые функции: принудительное туннелирование и фильтрация по полным доменным именам SQL. Кроме того, мы увеличили ограничение на использование множества общедоступных IP-адресов со 100 до 250 для DNAT и SNAT.
Эта функция будет по умолчанию доступна клиентам Брандмауэра Azure, поэтому регистрироваться не обязательно.
Используйте эти функции для выполнения следующих сценариев:
- Настройте маршрут по умолчанию (0.0.0.0/0) в AzureFirewallSubnet или опубликуйте маршрут по умолчанию в брандмауэре по протоколу BGP, чтобы направлять весь трафик в локальный или расположенный поблизости виртуальный сетевой модуль.
- Настройте фильтрацию исходящего трафика SQL с помощью правил приложений. Поддерживается только режим прокси-сервера SQL. Добавление поддержки режима перенаправления предварительно запланировано на вторую половину 2020 года.
- Используйте с Брандмауэром Azure до 250 общедоступных IP-адресов для DNAT и SNAT.
Эти функции включены в SKU Брандмауэра Azure ценовой категории "Стандартный", поэтому цены не изменяются.
Опубликовано: 31 мая 2020