Azure Firewall - マイクロソフト系技術情報 Wiki

[ トップ ] [ 編集 | 凍結 | 差分 | バックアップ | 添付 | リロード ] [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

最新の70件

2020-06-01

2020-05-29

2020-05-28

2020-05-27

Docker for Windowsのネットワーク設定

2020-05-25

Visual Studio Tools for Docker

2020-05-21

STS系ミドルウェア

2020-05-20

Visual Studio Kubernetes Tools

2020-05-18

PowerShellのPS1ファイルの作成と実行

2020-05-17

Docker for Windows

2020-05-15

2020-05-14

AKSをセキュアに利用するためのテクニカルリファレンス

2020-05-12

2020-05-11

AKSをセキュアに利用する構築デモ

2020-05-10

Azure上に素早く環境を構築する

2020-05-09

2020-05-08

2020-05-07

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

目次
概要
詳細
参考
- Microsoft Docs

概要 †

所謂一つのプロキシ・サーバー
ステートフルなサービスとしてのファイアウォール
VNETの中に作成し、アウトバウンドをコントロール

詳細 †

ログ †

ログが確認できる。

フィルタリング †

HTTP、HTTPS †

に関しては、FQDNでフィルタリングできる。

TCP、UDP †

に関しては、フィルタリングできない。

問題 †

UDRが必要 †

デフォルト・ルートをAzure Firewallにする。
すべてのアウトバウンドがプロシキを経由するようになる。

比較的高価 †

最小構成

10万/月
2円/GB

ユーザ・テナント単位の制限 †

FQDNで頑張るしか無い。

「*」で開けると情報流出経路になる可能性がある。

「*」が明確に解らない部分は、手間になる。
- 必要な時点でのみ、一時的に穴をあける。
- ログで「*」の部分のGuidを確認して絞るなど。

この場合、Azure Private Endpointの方が楽なケースも。

参考 †

Microsoft Docs †

Azure Firewall のドキュメント
https://docs.microsoft.com/ja-jp/azure/firewall/
ファイアウォールまたはプロキシサーバーのセーフリストに Azure portal の URL を追加する
https://docs.microsoft.com/ja-jp/azure/azure-portal/azure-portal-safelist-urls?tabs=public-cloud

Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術

Last-modified: 2020-05-08 (金) 12:00:17 (25d)