[新产品/新功能] Azure Firewall 中的 DNAT 规则 FQDN 过滤已普遍可用

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Azure Firewall 中的 DNAT 规则 FQDN 过滤已普遍可用 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 新功能/新产品概述 Azure Firewall 的新功能允许在 DNAT（**Destination Network Address Translation**）规则中使用 **Fully Qualified Domain Names (FQDNs)**，核心定义是将入站流量路由到后端资源时，使用域名代替静态 IP 地址。该功能基于 DNS 解析原理工作，系统通过 DNS 查询动态解析域名以确定后端目标，从而实现流量转发。 产品背景源于云计算环境中后端 IP 地址经常变化的需求，目标用户群包括使用动态 IP 或通过 DNS 管理的应用程序开发者和运维人员（如云原生应用或微服务架构）。市场定位聚焦于提升网络安全和灵活性，适用于多云或混合云场景，帮助用户简化网络配置管理。 ## 关键客户价值 - **动态 IP 支持**：业务价值在于减少手动 IP 更新操作，提高运维效率，尤其在后端服务器 IP 频繁变化的场景中，与竞品（如传统防火墙依赖静态 IP）的差异化优势在于 **Azure Firewall** 通过 DNS 集成实现自动路由，避免了配置变更导致的停机风险。这种优势机制基于 DNS 查询机制，确保流量无缝跟随 IP 变化。 - **DNS-based 后端定位**：为用户提供更灵活的流量管理，业务价值包括降低错误配置风险和提升系统可靠性；在高可用性场景中（如负载均衡环境），其差异化在于减少了对固定 IP 的依赖，相比其他平台更适应微服务架构，通过实时 DNS 解析机制实现快速适应。 - **监控功能**：通过 **AZFWNatRule** 日志监控 DNAT 活动，业务价值是增强可追溯性和故障排查能力，与竞品相比，优势在于原生集成 Azure 监控工具，实现更精细的日志分析和警报；在突发事件场景中，这有助于快速响应安全威胁。 ## 关键技术洞察 - **技术独特性**：基于 **DNS 解析** 机制实现 FQDN 在 DNAT 规则中的应用，工作原理是将入站流量请求首先通过 DNS 服务器解析 FQDN 到实际 IP，然后执行地址转换和路由。该技术创新点在于将 DNS 与防火墙规则深度融合，支持动态后端目标定位。 - **对性能和安全性的影响**：创新点提升了系统的可用性，因为它减少了静态配置的刚性依赖；在安全性方面，通过 FQDN 过滤减少了 IP 欺骗风险；然而，潜在挑战包括 DNS 查询延迟可能影响响应时间，**Azure Firewall** 通过优化解析流程（如缓存机制）来缓解，但需依赖网络环境稳定。 - **技术实现的挑战**：解析过程可能引入额外延迟，解决方式是通过 **Azure** 的内置 DNS 服务确保快速响应和一致性，从而维持高并发场景下的性能。 ## 其他信息 - 文档提供学习链接，如 [FQDN Filtering](https://review.learn.microsoft.com/en-us/azure/firewall/fqdn-filtering-network-rules?branch=pr-en-us-299151) 和 [DNAT Rules](https://review.learn.microsoft.com/en-us/azure/firewall/dnat-rule?branch=pr-en-us-299151)，这些资源可帮助用户深入理解功能细节和最佳实践。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # 正式发布：Azure 防火墙中 DNAT 规则的 FQDN 过滤 **发布时间:** 2025-06-30 **厂商:** Azure **类型:** 更新 --- <p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif;margin-bottom:0in">Azure 防火墙支持在 DNAT（目的网络地址转换 (DNAT)）规则中使用完全限定域名 (FQDNs)，允许入站流量使用域名而不是静态 IP 地址路由到后端资源。 </p><p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif;margin-bottom:0in"> </p><p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif;margin-bottom:0in">此功能特别适用于后端 IP 地址动态或通过域名系统 (DNS) 集中管理的场景。 </p><p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif;margin-bottom:0in"> </p><p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif;margin-bottom:0in">关键亮点： </p><ul><li>基于 DNS 的后端目标：使用 FQDNs 路由入站流量到后端服务器。 </li><li>动态 IP 支持：适合后端 IP 经常变化的应用场景。 </li><li>监控：使用 AZFWNatRule 日志监控 DNAT 活动。 </li></ul><p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif;margin-bottom:0in"><b>了解更多： </b></p><ul><li>关于 [FQDN 过滤](https://review.learn.microsoft.com/en-us/azure/firewall/fqdn-filtering-network-rules?branch=pr-en-us-299151)。 </li><li>关于 [DNAT 规则](https://review.learn.microsoft.com/en-us/azure/firewall/dnat-rule?branch=pr-en-us-299151)。 </li></ul> <!-- AI_TASK_END: AI全文翻译 -->