Azure Firewall Uppgradering: Från Standard till Premium på ett enkelt sätt
Azure Firewall stoder nu SKU-andering pa plats mellan Standard och Premium. Tidigare kravde byte av SKU att brandvaggen raderades och aterskapades, vilket innebar driftstopp och en ny publik IP. Uppgraderings/nedgraderingsfunktionen behaller din befintliga konfiguration intakt.
Vad som hander under uppgraderingen
Nar du uppgraderar fran Standard till Premium (eller nedgraderar at andra hallet), bevarar Azure:
- Din publika IP-adress
- Din subnetkonfiguration
- Brandvaggens privata IP-allokering
Processen tar ungefar 20-30 minuter. Under detta fonster sker ett kort anslutningsavbrott nar brandvaggen gar over mellan SKU:er. Planera att gora detta under ett underhallsfonster.
En viktig begransning: denna funktion stoder inte Basic SKU. Du kan bara vaxla mellan Standard och Premium.
Uppgradera via Azure Portal
Portalvalet finns under din brandvaggsresurs: Overview, sedan Upgrade/Downgrade. Valj mal-SKU och en Premium-policy. Om du bara har en Standard-policy kan Azure duplicera den och hoja den till Premium automatiskt under processen.
Uppgradera via PowerShell
Uppgradera via Terraform
Om du hanterar din brandvagg med Terraform ar andringen ett enda attribut:
Kor terraform plan for att verifiera att andringen ar en uppdatering pa plats, inte en radering och ateruppbyggnad.
Policyovervaganden
Nar du uppgraderar till Premium maste din brandvaggspolicy vara en Premium-policy. Du har tva alternativ:
- Skapa en ny Premium-policy och manuellt aterskapa dina regler
- Duplicera din Standard-policy till Premium, som kopierar alla befintliga regler och lagger till Premium-exklusiva regelkategorier (TLS-inspektion, IDPS, URL-filtrering per kategori)
Om du uppgraderar specifikt for TLS-inspektion eller intrusion detection, kom ihag att dessa funktioner kraver ytterligare konfiguration efter SKU-andringen. Uppgraderingen ger dig tillgang till Premium-funktioner men aktiverar dem inte automatiskt.
Behover du hjalp med att planera din brandvaggsuppgradering eller utvardera om Premium-funktioner motiverar kostnadsskillnaden? Vara konsulter pa MADIT kan hjalpa till att bedoma dina natverkssakerhetskrav. Kontakta oss for att diskutera din uppstallning.
