概要
Azure Firewallは「ロードバランサー+セキュリティグループ」のサービスとなります。
ロードバランサーとしては「Standard Load Balancer」が使用されますので、「Standard Load Balancer」の制限事項がそのままAzure Firewallにも適用されることになります。
Azure Firewall用のサブネットを作成し、各サービスがAzure Firewallのサブネットを経由して通信を行う構成で通信制御を行います。
Azure FirewallはL3-L7で動作し、ステートフルとなります。
FQDNタグ
FQDNタグはMicrosoftのサービスで使われているFQDN名をまとめたタグになります。
例えば、「WindowsUpdateの通信のみ許可したい」という場合に実際に使用されているFQDNを調べる必要は無く、FQDNタグを適用することにより実現することができます。
Azure Firewall Manager
Azure Firewall Managerは複数のAzure Firewallを集中管理するサービスになります。
コメント