はじめに

Azure Firewall の Premium SKU がプレビューになり、色々な機能が追加されました。

その中で、Web Category によるフィルタが実装されたということで、ちょっと面白そうなので試してみました。

Azure Firewall の構築

まずは、こちらのチュートリアルを参考に、Azure Firewall と VM をデプロイしていきます。そこまで迷うことは無いかなと思います。

このチュートリアルは、基本的な Azure Firewall の構成と DNAT を学ぶのにピッタリですね！

Web Category フィルタの構成

Application Rules 側で新規にルールを作成する際、Destination Type のところで Web Categories が選べるようになっています。

参考 : Azure Firewall Premium Preview in the Azure portal

なお、前項で作成した規則コレクション (Rule Collection) で Allow になっていると、この UI で作成しても Allow ルールになってしまいます。

Deny ルールを作成したい場合は、新しく Rule Collection を作成し、Deny を指定してあげるようにします。

試しに作成したルールはこんな感じ。画像投稿サイトをフィルタしています。
200 の Allow ルールは動作確認用で、150 の Deny ルールで上書きしているイメージです。

このように、フィルタされることが確認できます。

最後に

ということで、企業内プロキシでもよく使われる Web Category フィルタが実装されていました！
Premium SKU ということで少しお高めですけど、アップロードサイトを制限したい環境などでは活用できるかもです。

※現在はプレビューなので Standard より安いです。GA になっても恐らく Standard の 1.4 倍くらいということで、思ったより「高い！」って感じではなさそうです。

参考 : Azure Firewall の価格