В Брандмауэре Azure теперь доступны две новые ключевые функции

В Брандмауэре Azure теперь доступны две новые ключевые функции: принудительное туннелирование и фильтрация по полным доменным именам SQL. Кроме того, мы увеличили ограничение на использование множества общедоступных IP-адресов со 100 до 250 для DNAT и SNAT.

Эта функция будет по умолчанию доступна клиентам Брандмауэра Azure, поэтому регистрироваться не обязательно.

Используйте эти функции для выполнения следующих сценариев: 

• Настройте маршрут по умолчанию (0.0.0.0/0) в AzureFirewallSubnet или опубликуйте маршрут по умолчанию в брандмауэре по протоколу BGP, чтобы направлять весь трафик в локальный или расположенный поблизости виртуальный сетевой модуль.  
• Настройте фильтрацию исходящего трафика SQL с помощью правил приложений. Поддерживается только режим прокси-сервера SQL. Добавление поддержки режима перенаправления предварительно запланировано на вторую половину 2020 года. 
• Используйте с Брандмауэром Azure до 250 общедоступных IP-адресов для DNAT и SNAT.

Эти функции включены в SKU Брандмауэра Azure ценовой категории "Стандартный", поэтому цены не изменяются.