Azure 防火牆 2020 年 5 月更新
發佈日期: 五月 26, 2020
Azure 防火牆現已推出兩項全新的重要功能:強制通道和 SQL FQDN 篩選。此外,我們已將 DNAT 和 SNAT 的多個公用 IP 位址限制從 100 個增加到 250 個。
根據預設,Azure 防火牆客戶不需註冊即可使用此功能。
這些功能非常適用於下列案例:
- 在 AzureFirewallSubnet 上設定預設路由 (0.0.0.0/0),或透過 BGP 發佈預設路由至防火牆,以將所有流量傳送到內部部署或附近的 NVA。
- 使用應用程式規則,篩選輸出 SQL 流量。僅支援 SQL Proxy 模式。重新導向模式支援暫訂於 2020 下半年提供。
- 針對 DNAT 和 SNAT,可將多達 250 個公用 IP 位址與 Azure 防火牆一起使用。
Azure 防火牆標準 SKU 已隨附這些功能,因此價格不變。