こんにちは。

今回はAzure Firewallについて解説します。

Azure Firewallとは、Azureで実行されているネットワークファイアウォールのセキュリティ サービスのことを指します。

ネットワークファイアウォールはネットワークレベルで動作し、

インターネットとの通信や、仮想ネットワークのサブネット間の通信を制御することができます。

Azure Firewallでは、3種類のルールを作成でき、

アウトバウンド接続(外部にアクセスする通信)とインバウンド接続(外から内に向かって行われる通信)の2つの制御を行うことができます。

以下にAzure Firewallの3種類のルールを記載いたします。

・ネットワークルール：IPアドレス、プロトコル、ポート番号などでアウトバウンド接続を制御する

・アプリケーションルール：完全修飾ドメイン名(FQDN)でアウトバウンド接続を制御する

・NATルール：IPアドレス、プロトコル、ポート番号などでインバウンド接続を制御する

Azure Firewallの導入には、仮想ネットワーク内の通信経路を自由にコントロールできるユーザー定義ルートを作成します。

ユーザー定義ルートは、ユーザーが定義したルートをサブネットに関連付けることで、システムルートにルーティングを追加することができます。

上記の機能を使用し、サーバー間の通信を強制的に、Azure Firewallを経由するように変更します。

以上になります。

参考文献：AZ-900 : Microsoft Azure Fundamentals テキスト & 問題集 第2版