🔥
Azure Firewall Basicがプレビューなのでとりあえずデプロイする
モチベ
- Azure Firewallに新たにBasicのSKUが追加された
- 今まではStandardかIDS/IPS機能が強化されたPremiumのSKUのみだった
- とりあえず使用感を確かめてみたい
比較表
デプロイ
- Basicについては、Azure Firewallポリシーを利用する構成でしかデプロイできない
- 今後Firewallポリシーを利用した運用がスタンダードに
- AzureFirewallSubnetだけではなく、AzureFirewallManagementSubnetが必要
-
サービス管理のトラフィックは顧客のトラフィックから分離されます。 AzureFirewallManagementSubnet (最小サブネット サイズ /26) という名前の追加の専用サブネットと、それ自体に関連付けられているパブリック IP アドレスが必要です。 このパブリック IP アドレスは、管理トラフィック用です。 これは Azure プラットフォームによってのみ使用され、他の目的には使用できません。
- https://learn.microsoft.com/ja-jp/azure/firewall/forced-tunneling
-
- 現時点で利用可能なリージョンは
- westus2/sourhcentralus/uksouth/westeurope/eastus/northeurope/westus3/southeastasia
BasicのFirewallポリシーの作成に失敗した
デプロイできました。あとはFirewallポリシーで構成可能な範囲を構成して、サーバ置くサブネットからのデフォルトルートをBasicFWに向けるくらいの設定をするって感じなので割愛。Basic FWを触りつつ何ができてできないのかを体感したいと思います。
おわり。
Discussion