Azure Firewall のバックアップ(No.8)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Azure Firewall へ行く。
  • 1 (2020-05-05 (火) 20:14:35)
  • 2 (2020-05-05 (火) 23:00:54)
  • 3 (2020-05-05 (火) 23:57:50)
  • 4 (2020-05-06 (水) 10:18:16)
  • 5 (2020-05-07 (木) 18:23:31)
  • 6 (2020-05-08 (金) 12:00:17)
  • 7 (2020-09-17 (木) 19:59:20)
  • 8 (2020-10-12 (月) 19:28:51)
  • 9 (2021-02-08 (月) 15:09:10)
  • 10 (2021-02-25 (木) 11:59:16)
  • 11 (2021-03-13 (土) 01:49:37)
  • 12 (2021-03-13 (土) 21:58:55)
  • 13 (2021-03-16 (火) 23:31:59)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

• 所謂一つのプロキシ・サーバー
  • ステートフルインスペクション型のファイアウォール
  • WAFはAzure Application Gatewayが該当する。
• VNETの中に作成し、アウトバウンドをコントロール

詳細 †

ログ †

ログが確認できる。

フィルタリング †

HTTP、HTTPS †

に関しては、FQDNでフィルタリングできる。

TCP, UDP †

に関しては、フィルタリングできない。

問題 †

UDRが必要 †

• デフォルト・ルートをAzure Firewallにする。
• すべてのアウトバウンドがプロシキを経由するようになる。

比較的高価 †

最小構成

• 10万/月
• 2円/GB

ユーザ・テナント単位の制限 †

FQDNで頑張るしか無い。

• 「*」で開けると情報流出経路になる可能性がある。

• 「*」が明確に解らない部分は、手間になる。
  • 必要な時点でのみ、一時的に穴をあける。
  • ログで「*」の部分のGuidを確認して絞るなど。

• この場合、Azure Private Endpointの方が楽なケースも。

参考 †

Microsoft Docs †

• Azure Firewall のドキュメント
  https://docs.microsoft.com/ja-jp/azure/firewall/
• ファイアウォールまたはプロキシ サーバーのセーフリストに Azure portal の URL を追加する
  https://docs.microsoft.com/ja-jp/azure/azure-portal/azure-portal-safelist-urls?tabs=public-cloud

---

Tags: :インフラストラクチャ, :クラウド, :Azure, :セキュリティ, :通信技術

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.016 sec.