2019년 7월 Azure Firewall 기능 업데이트

2019년 7월 Azure Firewall 기능 업데이트는 다음과 같습니다.

- 여러 공용 IP가 모든 Azure 공용 지역에서 일반 공급됩니다. 최대 100개의 공용 IP 주소를 방화벽과 연결할 수 있습니다. 시나리오에 대한 자세한 내용을 확인하고 시작하려면 설명서를 참조하세요. 

- 이제 가용성 영역이 일반 공급됩니다. Azure Firewall은 가용성을 높이기 위해 여러 가용성 영역에 걸쳐 배포될 수 있습니다. 따라서 두 개 이상의 가용성 영역을 선택한 경우 가용성이 99.99% 작동 시간으로 증가합니다. 이 기능은 가용성 영역을 지원하는 Azure 지역에서 일반 공급됩니다. 시작하려면 설명서를 참조하세요. 

- 이제 모든 Azure 지역에서 SQL FQDN 필터링이 미리 보기로 제공됩니다. Azure Firewall 애플리케이션 규칙에서 SQL FQDN을 구성하세요. 그러면 VNet(가상 네트워크)으로부터의 액세스를 지정된 SQL 서버 인스턴스로만 제한할 수 있습니다. 이 기능을 사용하면 VNet에서 VNet에 배포된 Azure SQL Database, Azure SQL Data Warehouse, Azure SQL Managed Instance 또는 SQL IaaS 인스턴스로의 트래픽을 필터링할 수 있습니다.

- 이제 Azure HDInsight FQDN 태그가 모든 Azure 공용 지역에서 미리 보기로 제공됩니다. 향상된 제어 기능으로 Azure Firewall에 FQDN 태그를 사용하여 HDI에 대한 아웃바운드 트래픽을 제한할 수 있습니다. FQDN 태그를 통해 HDInsight 같은 서비스에서 인프라 종속성(예: HDInsight에서 사용되는 Azure Storage 계정 FQDN)을 미리 구성할 수 있습니다.

- 파트너 솔루션을 사용하는 중앙 관리. 타사 보안 정책 관리 도구에서 Azure Firewall 공용 REST API를 사용하여 Azure Firewall, NSG(네트워크 보안 그룹) 및 NVA(네트워크 가상 어플라이언스)에 대한 중앙 집중식 관리 환경을 제공할 수 있습니다. Barracuda Cloud Security Guardian, AlgoSec CloudFlow 및 Tufin Orca에는 Azure Firewall에 대한 중앙 관리를 제공하도록 이 API가 통합되어 있습니다.

자세한 내용은 최근 블로그 게시물을 참조하세요.