Azure Firewall - マイクロソフト系技術情報 Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の70件

2020-10-22

2020-10-21

2020-10-20

2020-10-19

.NETバージョンアップ

2020-10-15

SSH

2020-10-14

2020-10-13

2020-10-12

2020-10-09

IoT

2020-10-07

2020-10-06

OSバージョンアップ時のプロダクトの対応

2020-10-04

2020-10-03

2020-10-02

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
詳細
参考
- Microsoft Docs

概要 †

所謂一つのプロキシ・サーバー
- ステートフルインスペクション型のファイアウォール
- WAFはAzure Application Gatewayが該当する。
VNETの中に作成し、アウトバウンドをコントロール

詳細 †

ログ †

ログが確認できる。

フィルタリング †

HTTP、HTTPS †

に関しては、FQDNでフィルタリングできる。

TCP, UDP †

に関しては、フィルタリングできない。

問題 †

UDRが必要 †

デフォルト・ルートをAzure Firewallにする。
すべてのアウトバウンドがプロシキを経由するようになる。

比較的高価 †

最小構成

10万/月
2円/GB

ユーザ・テナント単位の制限 †

FQDNで頑張るしか無い。

「*」で開けると情報流出経路になる可能性がある。

「*」が明確に解らない部分は、手間になる。
- 必要な時点でのみ、一時的に穴をあける。
- ログで「*」の部分のGuidを確認して絞るなど。

この場合、Azure Private Endpointの方が楽なケースも。

参考 †

Microsoft Docs †

Azure Firewall のドキュメント
https://docs.microsoft.com/ja-jp/azure/firewall/
ファイアウォールまたはプロキシサーバーのセーフリストに Azure portal の URL を追加する
https://docs.microsoft.com/ja-jp/azure/azure-portal/azure-portal-safelist-urls?tabs=public-cloud

Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術

Last-modified: 2020-10-12 (月) 19:28:51 (12d)