マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

  • 所謂一つのプロキシ・サーバー
  • ステートフルなサービスとしてのファイアウォール
  • VNETの中に作成し、アウトバウンドをコントロール

詳細

ログ

ログが確認できる。

フィルタリング

HTTP、HTTPS

に関しては、FQDNでフィルタリングできる。

TCP、UDP

に関しては、フィルタリングできない。

問題

UDRが必要

  • デフォルト・ルートをAzure Firewallにする。
  • すべてのアウトバウンドがプロシキを経由するようになる。

比較的高価

最小構成

  • 10万/月
  • 2円/GB

ユーザ・テナント単位の制限

FQDNで頑張るしか無い。

  • 「*」で開けると情報流出経路になる可能性がある。
  • 「*」が明確に解らない部分は、手間になる。
    • 必要な時点でのみ、一時的に穴をあける。
    • ログで「*」の部分のGuidを確認して絞るなど。

参考

Microsoft Docs


Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-05-08 (金) 12:00:17 (25d)