CodeZine(コードジン)

特集ページ一覧

Microsoft Azure Firewall Managerが仮想ネットワークをサポート

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2020/02/25 08:00

 Microsoftは、2019年11月に公開された「Microsoft Azure Firewall Manager」プレビュー版が、「ハブ仮想ネットワーク」におけるファイアウォールの自動デプロイと、セキュリティポリシーの一元管理に対応したことを、2月18日に投稿されたMicrosoft Azure公式ブログの記事にて紹介した。

 「Microsoft Azure Firewall Manager」は、クラウドベースの境界に対してセキュリティポリシーとルートの管理機能を備えたネットワークセキュリティ管理サービス。異なるAzureリージョンやサブスクリプションをまたぐ、トラフィックをフィルタリングするためのネットワークおよびアプリケーションレベルのルールを一元管理できる。

 セキュリティ管理は、Azure Virtual WAN Hubにセキュリティおよびルーティングのポリシーが関連付けられている「セキュリティ保護付き仮想ハブ」と、ユーザー自身が作成および管理する標準のAzure Virtual Networkである「ハブ仮想ネットワーク」の、2種類のネットワークアーキテクチャを提供する。

 セキュリティで保護された数多くのハブのルーティングやセキュリティポリシーを管理しなければならない場合は、大規模なVPN接続やSDWANのサポートを備え、サードパーティのSaaS(Security as a Service)が統合されたセキュリティ保護付き仮想ハブの使用が推奨される。

 ハブ仮想ネットワークは、ネットワークアーキテクチャが仮想ネットワークのみに基づいている場合や、リージョンごとに複数のハブが必要な場合、またはハブとスポークをまったく使用しない場合に適している。

 このほか、Microsoft Azure Firewall Managerでは、ファイアウォールポリシーの作成および関連付けの自動化が可能で、REST APIやテンプレート、Azure PowerShell、およびコマンド操作によるポリシーの作成と管理にも対応している。また、作成されたファイアウォールポリシーは、仮想WANハブや仮想ネットワーク内のファイアウォールと関連付けることができる。

 なお、ファイアウォールポリシーは関連付けベースでの課金となり、関連付けられたファイアウォールが1つ、または関連付けられていない場合は無料、2つ以上のファイアウォールが関連付けられている場合は固定料金での課金となる。

関連リンク

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5