다음 Azure Firewall 미리 보기 기능은 배포 및 테스트할 수 있도록 공개적으로 사용할 수 있습니다. 일부 미리 보기 기능은 Azure Portal에서 사용할 수 있으며 일부는 기능 플래그를 통해서만 표시됩니다.
중요합니다
이러한 기능은 현재 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.
기능 플래그
새로운 기능이 미리 보기로 릴리스되면 그 중 일부는 기능 플래그 뒤에 있습니다. 사용자 환경에서 기능을 사용하도록 설정하려면 구독에서 기능 플래그를 사용하도록 설정해야 합니다. 이러한 기능은 모든 방화벽(가상 네트워크 방화벽 및 SecureHub 방화벽)의 구독 수준에서 적용됩니다.
이 문서는 현재 미리 보기 상태인 기능을 사용하도록 설정하는 지침과 함께 반영하도록 업데이트되었습니다. 기능이 GA(일반 공급)로 이동하면 기능 플래그를 사용하도록 설정할 필요 없이 모든 고객이 사용할 수 있습니다.
프리뷰 기능
다음 기능은 미리 보기에서 사용할 수 있습니다.
명시적 프록시(미리 보기)
아웃바운드 경로에 Azure Firewall 명시적 프록시를 설정하면 프록시로 구성된 Azure Firewall을 통해 송신 애플리케이션(예: 웹 브라우저)에서 프록시 설정을 구성할 수 있습니다. 이렇게 하면 송신 애플리케이션의 트래픽이 방화벽의 개인 IP 주소로 이동하므로 UDR(사용자 정의 경로)을 사용하지 않고 방화벽에서 직접 송신됩니다.
자세한 내용은 Azure Firewall 명시적 프록시(미리 보기)를 참조하세요.
리소스 상태(미리 보기)
이제 Azure Firewall Resource Health 검사를 통해 Azure Firewall 리소스에 영향을 주는 서비스 문제를 진단하고 지원할 수 있습니다. Resource Health를 통해 IT 팀은 잠재적인 상태 저하에 대한 사전 알림과 각 상태 이벤트 유형별로 권장되는 완화 작업을 받아볼 수 있습니다. 리소스 상태는 Azure Portal 리소스 페이지의 전용 페이지에서도 사용할 수 있습니다. 2023년 8월부터 이 미리 보기는 모든 방화벽에서 자동으로 사용하도록 설정되며 이 기능을 사용하도록 설정하기 위한 작업은 필요하지 않습니다. 자세한 내용은 Resource Health 개요를 참조하세요.
Autolearn SNAT 경로(미리 보기)
등록된 범위와 프라이빗 범위를 30분마다 자동으로 학습하도록 Azure Firewall을 구성할 수 있습니다. 자세한 내용은 Azure Firewall SNAT 개인 IP 주소 범위를 참조하세요.
변경 내용 추적(미리 보기)
변경 내용 추적 기능은 특히 규칙 컬렉션 그룹 내에서 Azure Firewall 구성에 대한 변경 내용에 대한 자세한 인사이트를 제공합니다. ARG(Azure Resource Graph)를 사용하여 변경 내용을 효율적으로 모니터링하고 분석하여 가시성, 책임성 및 문제 해결을 향상할 수 있습니다.
자세한 내용은 Azure Firewall에 대한 변경 내용 추적을 참조하세요.
고객이 보안 허브에서 공용 IP 주소 지원을 제공했습니다(미리 보기).
이제 Virtual WAN 허브 배포는 고객 테넌트 공용 IP 주소를 보안 허브 Azure Firewall과 연결할 수 있습니다. 이 기능은 보안 허브 방화벽(미리 보기)의 새 배포에 사용할 수 있습니다.
기존 보안 가상 WAN 허브의 경우 허브 방화벽을 삭제하고 예약된 유지 관리 시간 동안 새 방화벽을 다시 배포합니다. Azure Portal 또는 Azure PowerShell을 사용하여 이를 구성할 수 있습니다.
자세한 내용은 보안 허브(미리 보기)에서 고객이 제공한 공용 IP 주소 지원을 참조하세요.
다음 단계
Azure Firewall에 대한 자세한 내용은 Azure Firewall이란?을 참조하세요.