演習 03 - Azure Firewall を作成して構成する

シナリオ

組織では、アプリケーション仮想ネットワークに対して、一元化されたネットワーク セキュリティが必要です。 アプリケーションの使用量が増えるにつれて、より詳細なアプリケーションレベルのフィルター処理と、高度な脅威に対する保護が必要になります。 すべてのサブネット トラフィックはファイアウォール経由でルーティングされます。 これらの要件を特定します。

• アプリ VNet におけるセキュリティには Azure Firewall が必要です。
• アプリケーションへのアクセスの管理に役立つファイアウォール ポリシーを構成する必要があります。
• ファイアウォール ポリシー アプリケーション ルールが必要です。 このルールにより、アプリケーションは Azure DevOps にアクセスでき、そしてアプリケーション コードを更新できます。
• ファイアウォール ポリシー ネットワーク ルールが必要です。 このルールにより、DNS 解決を許可します。

このラボでは、ネットワークとアプリケーションルールの両方のコレクションをサポートする Standard SKU を使用します。 Azure Firewall には、Basic (SMB 環境の場合、アラート モードの脅威インテリジェンスのみ)、Standard (アプリケーション ルールを使用したエンタープライズ グレード)、Premium (高度な脅威保護) の 3 つの SKU があります。 Azure Firewall は、ワークロード間の南北 (外部) トラフィックと東西 (内部側) トラフィックの両方を検査します。

スキル タスク

• Azure ファイアウォールを作成する。
• ファイアウォール ポリシーを作成して構成する。
• アプリケーション規則コレクションを作成する。
• ネットワーク規則コレクションを作成する。

アーキテクチャの図

演習を起動し、指示に従います。 完了したら、学習を続けるためにこのページに戻ってください。