Microsoftは、2019年11月に公開された「Microsoft Azure Firewall Manager」プレビュー版が、「ハブ仮想ネットワーク」におけるファイアウォールの自動デプロイと、セキュリティポリシーの一元管理に対応したことを、2月18日に投稿されたMicrosoft Azure公式ブログの記事にて紹介した。
「Microsoft Azure Firewall Manager」は、クラウドベースの境界に対してセキュリティポリシーとルートの管理機能を備えたネットワークセキュリティ管理サービス。異なるAzureリージョンやサブスクリプションをまたぐ、トラフィックをフィルタリングするためのネットワークおよびアプリケーションレベルのルールを一元管理できる。
セキュリティ管理は、Azure Virtual WAN Hubにセキュリティおよびルーティングのポリシーが関連付けられている「セキュリティ保護付き仮想ハブ」と、ユーザー自身が作成および管理する標準のAzure Virtual Networkである「ハブ仮想ネットワーク」の、2種類のネットワークアーキテクチャを提供する。
セキュリティで保護された数多くのハブのルーティングやセキュリティポリシーを管理しなければならない場合は、大規模なVPN接続やSDWANのサポートを備え、サードパーティのSaaS(Security as a Service)が統合されたセキュリティ保護付き仮想ハブの使用が推奨される。
ハブ仮想ネットワークは、ネットワークアーキテクチャが仮想ネットワークのみに基づいている場合や、リージョンごとに複数のハブが必要な場合、またはハブとスポークをまったく使用しない場合に適している。
このほか、Microsoft Azure Firewall Managerでは、ファイアウォールポリシーの作成および関連付けの自動化が可能で、REST APIやテンプレート、Azure PowerShell、およびコマンド操作によるポリシーの作成と管理にも対応している。また、作成されたファイアウォールポリシーは、仮想WANハブや仮想ネットワーク内のファイアウォールと関連付けることができる。
なお、ファイアウォールポリシーは関連付けベースでの課金となり、関連付けられたファイアウォールが1つ、または関連付けられていない場合は無料、2つ以上のファイアウォールが関連付けられている場合は固定料金での課金となる。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
