<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] Azure Firewall 中的 DNAT 规则 FQDN 过滤已普遍可用
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 新功能/新产品概述
Azure Firewall 的新功能允许在 DNAT(**Destination Network Address Translation**)规则中使用 **Fully Qualified Domain Names (FQDNs)**,核心定义是将入站流量路由到后端资源时,使用域名代替静态 IP 地址。该功能基于 DNS 解析原理工作,系统通过 DNS 查询动态解析域名以确定后端目标,从而实现流量转发。
产品背景源于云计算环境中后端 IP 地址经常变化的需求,目标用户群包括使用动态 IP 或通过 DNS 管理的应用程序开发者和运维人员(如云原生应用或微服务架构)。市场定位聚焦于提升网络安全和灵活性,适用于多云或混合云场景,帮助用户简化网络配置管理。
## 关键客户价值
- **动态 IP 支持**:业务价值在于减少手动 IP 更新操作,提高运维效率,尤其在后端服务器 IP 频繁变化的场景中,与竞品(如传统防火墙依赖静态 IP)的差异化优势在于 **Azure Firewall** 通过 DNS 集成实现自动路由,避免了配置变更导致的停机风险。这种优势机制基于 DNS 查询机制,确保流量无缝跟随 IP 变化。
- **DNS-based 后端定位**:为用户提供更灵活的流量管理,业务价值包括降低错误配置风险和提升系统可靠性;在高可用性场景中(如负载均衡环境),其差异化在于减少了对固定 IP 的依赖,相比其他平台更适应微服务架构,通过实时 DNS 解析机制实现快速适应。
- **监控功能**:通过 **AZFWNatRule** 日志监控 DNAT 活动,业务价值是增强可追溯性和故障排查能力,与竞品相比,优势在于原生集成 Azure 监控工具,实现更精细的日志分析和警报;在突发事件场景中,这有助于快速响应安全威胁。
## 关键技术洞察
- **技术独特性**:基于 **DNS 解析** 机制实现 FQDN 在 DNAT 规则中的应用,工作原理是将入站流量请求首先通过 DNS 服务器解析 FQDN 到实际 IP,然后执行地址转换和路由。该技术创新点在于将 DNS 与防火墙规则深度融合,支持动态后端目标定位。
- **对性能和安全性的影响**:创新点提升了系统的可用性,因为它减少了静态配置的刚性依赖;在安全性方面,通过 FQDN 过滤减少了 IP 欺骗风险;然而,潜在挑战包括 DNS 查询延迟可能影响响应时间,**Azure Firewall** 通过优化解析流程(如缓存机制)来缓解,但需依赖网络环境稳定。
- **技术实现的挑战**:解析过程可能引入额外延迟,解决方式是通过 **Azure** 的内置 DNS 服务确保快速响应和一致性,从而维持高并发场景下的性能。
## 其他信息
- 文档提供学习链接,如 [FQDN Filtering](https://review.learn.microsoft.com/en-us/azure/firewall/fqdn-filtering-network-rules?branch=pr-en-us-299151) 和 [DNAT Rules](https://review.learn.microsoft.com/en-us/azure/firewall/dnat-rule?branch=pr-en-us-299151),这些资源可帮助用户深入理解功能细节和最佳实践。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# 正式发布:Azure 防火墙中 DNAT 规则的 FQDN 过滤
**发布时间:** 2025-06-30
**厂商:** Azure
**类型:** 更新
---
<p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif;margin-bottom:0in">Azure 防火墙支持在 DNAT(目的网络地址转换 (DNAT))规则中使用完全限定域名 (FQDNs),允许入站流量使用域名而不是静态 IP 地址路由到后端资源。 </p><p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif;margin-bottom:0in"> </p><p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif;margin-bottom:0in">此功能特别适用于后端 IP 地址动态或通过域名系统 (DNS) 集中管理的场景。 </p><p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif;margin-bottom:0in"> </p><p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif;margin-bottom:0in">关键亮点: </p><ul><li>基于 DNS 的后端目标:使用 FQDNs 路由入站流量到后端服务器。 </li><li>动态 IP 支持:适合后端 IP 经常变化的应用场景。 </li><li>监控:使用 AZFWNatRule 日志监控 DNAT 活动。 </li></ul><p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif;margin-bottom:0in"><b>了解更多: </b></p><ul><li>关于 [FQDN 过滤](https://review.learn.microsoft.com/en-us/azure/firewall/fqdn-filtering-network-rules?branch=pr-en-us-299151)。 </li><li>关于 [DNAT 规则](https://review.learn.microsoft.com/en-us/azure/firewall/dnat-rule?branch=pr-en-us-299151)。 </li></ul>
<!-- AI_TASK_END: AI全文翻译 -->