УЖЕ ДОСТУПНО

Обновления Брандмауэра Azure за май 2020 года

Дата публикации: 27 мая, 2020

В Брандмауэре Azure теперь доступны две новые ключевые функции: принудительное туннелирование и фильтрация по полным доменным именам SQL. Кроме того, мы увеличили ограничение на использование множества общедоступных IP-адресов со 100 до 250 для DNAT и SNAT.

Эта функция будет по умолчанию доступна клиентам Брандмауэра Azure, поэтому регистрироваться не обязательно.

Используйте эти функции для выполнения следующих сценариев: 

  • Настройте маршрут по умолчанию (0.0.0.0/0) в AzureFirewallSubnet или опубликуйте маршрут по умолчанию в брандмауэре по протоколу BGP, чтобы направлять весь трафик в локальный или расположенный поблизости виртуальный сетевой модуль.  
  • Настройте фильтрацию исходящего трафика SQL с помощью правил приложений. Поддерживается только режим прокси-сервера SQL. Добавление поддержки режима перенаправления предварительно запланировано на вторую половину 2020 года. 
  • Используйте с Брандмауэром Azure до 250 общедоступных IP-адресов для DNAT и SNAT.

Эти функции включены в SKU Брандмауэра Azure ценовой категории "Стандартный", поэтому цены не изменяются.

Подробнее об использовании множества общедоступных IP-адресов

Подробнее о фильтрации SQL

Подробнее о принудительном туннелировании

  • Security