こんにちは。
今回はAzure Firewallについて解説します。
Azure Firewallとは、Azureで実行されているネットワークファイアウォールのセキュリティ サービスのことを指します。
ネットワークファイアウォールはネットワークレベルで動作し、
インターネットとの通信や、仮想ネットワークのサブネット間の通信を制御することができます。
Azure Firewallでは、3種類のルールを作成でき、
アウトバウンド接続(外部にアクセスする通信)とインバウンド接続(外から内に向かって行われる通信)の2つの制御を行うことができます。
以下にAzure Firewallの3種類のルールを記載いたします。
・ネットワークルール:IPアドレス、プロトコル、ポート番号などでアウトバウンド接続を制御する
・アプリケーションルール:完全修飾ドメイン名(FQDN)でアウトバウンド接続を制御する
・NATルール:IPアドレス、プロトコル、ポート番号などでインバウンド接続を制御する
Azure Firewallの導入には、仮想ネットワーク内の通信経路を自由にコントロールできるユーザー定義ルートを作成します。
ユーザー定義ルートは、ユーザーが定義したルートをサブネットに関連付けることで、システムルートにルーティングを追加することができます。
上記の機能を使用し、サーバー間の通信を強制的に、Azure Firewallを経由するように変更します。
以上になります。
参考文献:AZ-900 : Microsoft Azure Fundamentals テキスト & 問題集 第2版