「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- 所謂一つのプロキシ・サーバー
- VNETの中に作成し、
- 主にアウトバウンドをコントロールする。
- ただし、インバウンドもコントロールする。
詳細 †
ロギング †
ログが確認できる。
ルール・コレクション †
ネットワーク †
- アウトバウンド&インバウンド
- TCP、UDP、ICMP、または 任意 の IP プロトコルに構成
- アプリケーション ルールよりも先に適用される。
アプリケーション †
- アウトバウンド専門
- HTTP、HTTPS、または MSSQLなどのプロトコルに構成
- ネットワーク ルールよりも後に適用される。
NAT †
フィルタリング †
- に関しては、FQDNでフィルタリングできる。
- FQDNタグという機能が今日枯れていて便利らしい。
に関しては、フィルタリングできない。
問題 †
- デフォルト・ルートをAzure Firewallにする。
- すべてのアウトバウンドがプロシキを経由するようになる。
比較的高価 †
最小構成
ユーザ・テナント単位の制限 †
FQDNで頑張るしか無い。
- 「*」が明確に解らない部分は、手間になる。
- 必要な時点でのみ、一時的に穴をあける。
- ログで「*」の部分のGuidを確認して絞るなど。
セキュア化とロックダウン †
作業内容の安全性の確認 †
- 入力制御(インバウンド)
- ハードニング(クライアント or サーバ)
- 出力制御(アウトバウンド)
変更・保守、作業の一覧化 †
参考 †
Microsoft Docs †
Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
