Azure 防火墙预览版功能

可以部署并测试以下 Azure 防火墙预览功能。 某些预览功能在 Azure 门户中可用，有些功能仅使用功能标志可见。

功能标志

随着Microsoft发布新的预览功能，其中一些功能需要功能标志。 若要在环境中启用该功能，请打开订阅的功能标志。 这些功能适用于所有防火墙（虚拟网络防火墙和 SecureHub 防火墙）的订阅级别。

本文会进行更新，来反映目前以预览版提供的功能及其启用说明。 当这些功能正式发布 (GA) 时，所有客户无需启用功能标志即可使用。

预览功能

以下功能为预览版。

显式代理（预览版）

在出站路径上设置 Azure 防火墙显式代理时，可以在发送应用程序（例如 Web 浏览器）上配置代理设置，并将 Azure 防火墙配置为代理。 因此，来自发送应用程序的流量将发送到防火墙的专用 IP 地址，因此无需使用用户定义的路由（UDR）即可直接从防火墙传出。

有关详细信息，请参阅 Azure 防火墙显式代理（预览版）。

资源运行状况（预览版）

使用 Azure 防火墙资源运行状况检查，现在可以诊断并获取对影响 Azure 防火墙资源的服务问题的支持。 IT 团队收到有关潜在健康下降的主动通知，以及针对每种健康事件类型的建议缓解措施。 还可以在 Azure 门户资源页的专用页上查看资源运行状况。 从 2023 年 8 月开始，此预览版在所有防火墙上自动启用，无需执行任何操作即可启用此功能。 有关详细信息，请参阅资源运行状况概述。

自动学习 SNAT 路由（预览版）

可以将 Azure 防火墙配置为每 30 分钟自动学习注册范围和专用范围。 有关信息，请参阅 Azure 防火墙 SNAT 专用 IP 地址范围。

更改跟踪（预览版）

更改跟踪功能提供有关对 Azure 防火墙配置所做的更改的详细见解，特别是在规则集合组中。 它使用 Azure Resource Graph（ARG） 来有效监视和分析更改、增强可见性、责任和故障排除。

有关详细信息，请参阅 Azure 防火墙的更改跟踪。

客户在安全中心提供公共 IP 地址支持（预览版）

虚拟 WAN 中心部署现在能够将客户租户公共 IP 地址与安全中心 Azure 防火墙相关联。 此功能适用于安全中心防火墙的新部署（预览版）。

对于现有的安全虚拟 WAN 中心，在计划性维护时段删除中心防火墙并重新部署一个新的防火墙。 可以使用 Azure 门户或 Azure PowerShell 来配置此功能。 

有关更多信息，请参阅安全中心中客户提供的公共 IP 地址支持（预览版）。

后续步骤

要详细了解 Azure 防火墙，请参阅什么是 Azure 防火墙？