У Брандмауері Azure тепер доступні дві нові ключові функції
Дві нові ключові функції тепер доступні в брандмауері Azure
У брандмауері Azure тепер доступні дві нові ключові функції: примусове тунелювання та фільтрація SQL FQDN. Крім того, ми збільшили обмеження на використання декількох публічних IP-адрес зі 100 до 250 для DNAT і SNAT.
Ця функція буде доступна клієнтам Azure Firewall за замовчуванням, тому вам не потрібно реєструватися.
Використовуйте ці функції, щоб запускати такі сценарії:
- Налаштуйте маршрут за замовчуванням (0.0.0.0/0) в AzureFirewallSubnet або опублікуйте маршрут за замовчуванням до брандмауера через BGP, щоб направити весь трафік до локального або сусіднього NVA.
- Налаштуйте фільтрацію вихідного трафіку SQL за допомогою правил додатків. Підтримується тільки режим проксі-сервера SQL. Додавання підтримки режиму перенаправлення орієнтовно заплановано на другу половину 2020 року .
- Використовуйте до 250 загальнодоступних IP-адрес для DNAT і SNAT з брандмауером Azure.
Ці функції включені в стандартний артикул Azure Firewall, тому ціни не змінюються.