使用 Azure PowerShell 部署具有可用性区域的 Azure 防火墙

可以在部署期间配置 Azure 防火墙，以跨多个可用性区域以提高可用性。

此功能支持以下方案：

• 可以将可用性提高到 99.99% 的正常运行时间。 有关详细信息，请参阅 Azure 防火墙服务级别协议（SLA）。 当选择两个或多个可用区时，将提供 99.99% 的运行时间服务级协议 (SLA)。
• 还可以出于临近原因，使用服务标准 99.95% SLA，将 Azure 防火墙关联到特定区域。

有关 Azure 防火墙可用性区域的详细信息，请参阅 SKU 提供的 Azure 防火墙功能。

以下 Azure PowerShell 示例演示如何使用可用性区域部署 Azure 防火墙。

创建具有可用性区域的防火墙

此示例在区域 1、2 和 3 中创建防火墙。

创建标准公共 IP 地址时，未指定任何特定区域。 默认情况下，这会创建区域冗余 IP 地址。 可以在所有区域或单个区域中配置标准公共 IP 地址。

请务必了解，因为区域 1 中不能有防火墙，区域 2 中不能有 IP 地址。 但是，可以在区域 1 中具有防火墙和所有区域中的 IP 地址，或者在同一个区域中有一个防火墙和一个 IP 地址，以实现邻近性目的。

$rgName = "Test-FW-RG"

$vnet = Get-AzVirtualNetwork `
  -Name "Test-FW-VN" `
  -ResourceGroupName $rgName

$pip1 = New-AzPublicIpAddress `
  -Name "AzFwPublicIp1" `
  -ResourceGroupName "Test-FW-RG" `
  -Sku "Standard" `
  -Location "eastus" `
  -AllocationMethod Static `
  -Zone 1,2,3

New-AzFirewall `
  -Name "azFw" `
  -ResourceGroupName $rgName `
  -Location "eastus" `
  -VirtualNetwork $vnet `
  -PublicIpAddress @($pip1) `
  -Zone 1,2,3

后续步骤

• 教程：监视 Azure 防火墙日志