Azure Firewall IP Grupları
IP Grupları, Azure Firewall kurallarına ilişkin IP adreslerini aşağıdaki yollarla gruplamanıza ve yönetmenize olanak tanır:
- DNAT kurallarında kaynak adresi olarak
- Ağ kurallarında kaynak veya hedef adres olarak
- Uygulama kurallarında kaynak adresi olarak
Bir IP Grubu tek bir IP adresine, birden fazla IP adresine, bir veya daha fazla IP adresi aralığına veya adres ve aralıkların kombinasyonuna sahip olabilir.
IP Grupları, Azure Firewall DNAT’ında, ağda ve Azure’daki aboneliklerde ve bölgelerde birden fazla güvenlik duvarı için uygulama kurallarında yeniden kullanılabilir. Grup adları benzersiz olmalıdır. Azure portalında, Azure CLI’de veya REST API’de bir IP Grubu yapılandırabilirsiniz.
Aşağıdaki IPv4 adres formatı örnekleri IP Gruplarında kullanım için geçerlidir:
- Tek adres: 10.0.0.0
- CIDR notasyonu: 10.1.0.0/32
- Adres aralığı: 10.2.0.0-10.2.0.31
Artık birden fazla IP Grubunu aynı anda paralel olarak güncelleyebilirsiniz. Bu özellikle yapılandırma değişikliklerini daha hızlı ve geniş ölçekte yapmak isteyen yöneticiler için, özellikle de bu değişiklikleri bir geliştirme yaklaşımı (şablonlar, ARM, CLI ve Azure PowerShell) kullanarak yaparken kullanışlıdır.
Bu destekle artık şunları yapabilirsiniz:
- Tek seferde 20 IP Grubunu güncelleme
- IP Grubu güncellemeleri sırasında güvenlik duvarı ve güvenlik duvarı politikasını güncelleme
- Üst ve alt politikada aynı IP Grubunu kullanma
- Güvenlik duvarı ilkesi veya klasik güvenlik duvarı tarafından referans verilen birden fazla IP Grubunu aynı anda güncelleme
- Yeni ve geliştirilmiş hata mesajları
- Başarısız ve başarılı durumlar
Örneğin, 20 paralel güncellemeden bir IP Grubu güncellemesinde hata oluşursa, diğer güncellemeler devam eder ve hatalı IP Grubu başarısız olur. Ayrıca, IP Grubu güncellemesi başarısız olursa ve güvenlik duvarı hala sağlıklıysa, güvenlik duvarı Başarılı durumda kalır. IP Grubu güncellemesinin başarısız mı yoksa başarılı mı olduğunu kontrol etmek için durumu IP Grubu kaynağında görüntüleyebilirsiniz.
Paralel IP Grubu desteğini etkinleştirmek için özelliği Azure PowerShell’i veya Azure portalını kullanarak kaydedebilirsiniz.
Azure PowerShell :
Connect-AzAccount
Select-AzSubscription -Subscription <subscription_id> or <subscription_name>
Register-AzProviderFeature -FeatureName AzureFirewallParallelIPGroupUpdate -ProviderNamespace Microsoft.Network
Register-AzResourceProvider -ProviderNamespace Microsoft.Network