🔥

Azure Firewall Basicがプレビューなのでとりあえずデプロイする

2022/10/05に公開約1,400字

モチベ

  • Azure Firewallに新たにBasicのSKUが追加された
  • 今まではStandardかIDS/IPS機能が強化されたPremiumのSKUのみだった
  • とりあえず使用感を確かめてみたい

比較表

デプロイ

  • Basicについては、Azure Firewallポリシーを利用する構成でしかデプロイできない
    • 今後Firewallポリシーを利用した運用がスタンダードに
  • AzureFirewallSubnetだけではなく、AzureFirewallManagementSubnetが必要
    • サービス管理のトラフィックは顧客のトラフィックから分離されます。 AzureFirewallManagementSubnet (最小サブネット サイズ /26) という名前の追加の専用サブネットと、それ自体に関連付けられているパブリック IP アドレスが必要です。 このパブリック IP アドレスは、管理トラフィック用です。 これは Azure プラットフォームによってのみ使用され、他の目的には使用できません。

    • https://learn.microsoft.com/ja-jp/azure/firewall/forced-tunneling
  • 現時点で利用可能なリージョンは
  • westus2/sourhcentralus/uksouth/westeurope/eastus/northeurope/westus3/southeastasia

BasicのFirewallポリシーの作成に失敗した

デプロイできました。あとはFirewallポリシーで構成可能な範囲を構成して、サーバ置くサブネットからのデフォルトルートをBasicFWに向けるくらいの設定をするって感じなので割愛。Basic FWを触りつつ何ができてできないのかを体感したいと思います。

おわり。

Discussion

ログインするとコメントできます