モチベ

• Azure Firewallに新たにBasicのSKUが追加された
• 今まではStandardかIDS/IPS機能が強化されたPremiumのSKUのみだった
• とりあえず使用感を確かめてみたい

比較表

デプロイ

• Basicについては、Azure Firewallポリシーを利用する構成でしかデプロイできない
  • 今後Firewallポリシーを利用した運用がスタンダードに
• AzureFirewallSubnetだけではなく、AzureFirewallManagementSubnetが必要

  • サービス管理のトラフィックは顧客のトラフィックから分離されます。 AzureFirewallManagementSubnet (最小サブネット サイズ /26) という名前の追加の専用サブネットと、それ自体に関連付けられているパブリック IP アドレスが必要です。 このパブリック IP アドレスは、管理トラフィック用です。 これは Azure プラットフォームによってのみ使用され、他の目的には使用できません。

  • https://learn.microsoft.com/ja-jp/azure/firewall/forced-tunneling
• 現時点で利用可能なリージョンは
• westus2/sourhcentralus/uksouth/westeurope/eastus/northeurope/westus3/southeastasia

BasicのFirewallポリシーの作成に失敗した

デプロイできました。あとはFirewallポリシーで構成可能な範囲を構成して、サーバ置くサブネットからのデフォルトルートをBasicFWに向けるくらいの設定をするって感じなので割愛。Basic FWを触りつつ何ができてできないのかを体感したいと思います。

おわり。