[Azure] Firewall で Web Category でのフィルタができるようになった
はじめに
Azure Firewall の Premium SKU がプレビューになり、色々な機能が追加されました。
その中で、Web Category によるフィルタが実装されたということで、ちょっと面白そうなので試してみました。
Azure Firewall の構築
まずは、こちらのチュートリアルを参考に、Azure Firewall と VM をデプロイしていきます。そこまで迷うことは無いかなと思います。
このチュートリアルは、基本的な Azure Firewall の構成と DNAT を学ぶのにピッタリですね!
Web Category フィルタの構成
Application Rules 側で新規にルールを作成する際、Destination Type
のところで Web Categories
が選べるようになっています。
参考 : Azure Firewall Premium Preview in the Azure portal
なお、前項で作成した規則コレクション (Rule Collection) で Allow になっていると、この UI で作成しても Allow ルールになってしまいます。
Deny ルールを作成したい場合は、新しく Rule Collection を作成し、Deny を指定してあげるようにします。
試しに作成したルールはこんな感じ。画像投稿サイトをフィルタしています。
200 の Allow ルールは動作確認用で、150 の Deny ルールで上書きしているイメージです。
このように、フィルタされることが確認できます。
最後に
ということで、企業内プロキシでもよく使われる Web Category フィルタが実装されていました!
Premium SKU ということで少しお高めですけど、アップロードサイトを制限したい環境などでは活用できるかもです。
※現在はプレビューなので Standard より安いです。GA になっても恐らく Standard の 1.4 倍くらいということで、思ったより「高い!」って感じではなさそうです。
参考 : Azure Firewall の価格
Discussion