Azure 防火墙 2020 五月更新
发布日期:五月 26, 2020
Azure 防火墙中现在提供了两个新的关键功能 - 强制隧道和 SQL FQDN 筛选。此外,我们放宽了多个公共 IP 地址的数量限制,将其从 100 增加到 250,这对 DNAT 和 SNAT 均适用。
此功能将默认适用于 Azure 防火墙客户,因此无需注册。
使用这些功能实现以下方案:
- 在 Azure 防火墙子网上配置默认路由 (0.0.0.0/0),或通过 BGP 发布通向防火墙的默认路由,以将所有流量发送到本地或附近的 NVA。
- 使用应用程序规则筛选出站 SQL 流量。仅支持 SQL 代理模式。暂定于 2020 年下半年提供重定向模式支持。
- 对于 DNAT 和 SNAT,可将 Azure 防火墙与最多 250 个公共 IP 地址结合使用。
这些功能包含在 Azure 防火墙标准 SKU 中,因此价格没有变化。