Azure Firewall

2022/5/22

Azure Firewall のログを確認、ブックで分析してみる。

はじめに Azure Firewallではログの取得、分析を行えます。Sentinelを利用するのもありですが、ブックで分析を行うこともできます。ログの取得から分析まで確認していきたいと思います。前提条件ログを取得する環境は事前に作成されていることが前提です。ログの取得 Firewallのログの取得は診断設定より行います。今回はAzure Firewallのブックを設定し分析を行うために、ログの取得を行います。Firewall用のLog Analytics ワークスペースを別途作っておくとよいと思 ...

2022/5/20

オンプレミス（VPN）からの通信をAzure Firewall 経由で制御する

はじめにオンプレミスからAzure Firewall 経由でリソースと通信を行う方法を紹介したいと思います。オンプレミスからのアクセスを制御するための方法になります。Azure Firewallを経由することで、ログの取得やL7、L4での制御が行えるようになります。以前、格安VPNルータを利用してAzure接続方法、FirewallをDNS Proxyとして利用する方法を紹介しましたがこの続きになります。前提条件すでにVPNでAzureと接続されており、Firewallの導入も完了していることが ...

2022/5/14

Azure FirewallのDNS Proxy機能で実現するシームレスなハイブリッドクラウド環境

はじめにハイブリッドクラウド環境の構築において重要な機能のひとつにDNSがあります。しかし、ひとつ問題としてオンプレにしろクラウドにしろDNSサーバーの運用は行いたくないですね。そこでAzureにはプライベートDNSが用意されています。プライベートDNSを設定することで内部の仮想マシンなどにFQDNを設定することが出来ます。ただし、プライベートDNSは通常、Azure内でのみ利用でき他の環境から利用することが出来ません。オンプレや他のクラウド環境からDNSを利用できるようにするにはDNS Prox ...

2022/2/21

Azure Firewallの基本、DNATで通信制御を行う。

はじめに Azure Firewallの特徴のひとつとしてDNATでの制御が行えます。DNATをざっくりと説明するとインターネットからの通信を内部のアドレスに変換します。そしてサーバーにアクセスされます。前提条件下記の記事の続きになります。 FirewallとVM3のみ使用します。構築されていない場合はリンク先を参考に構築してください。設定設定後は下記のような構成になります。また、今回はSSH（ポート：22）をFirewall経由でVMに通信できるように設定します。最初のUDR ...

2022/2/19

Azure Firewallの基本、アプリケーションの通信制御を行う。

はじめに Azure Firewallでアプリケーションの通信の制御を行う場合には2種類の方法があります。この2種類の方法を紹介していきます。 Azure Firewallではネットワーク（レイヤー4）、アプリケーション（レイヤー7）での設定が可能です。 2種類の制御規則コレクションの種類：ネットワーク（レイヤー4）での制御規則コレクションの種類：アプリケーション（レイヤー7）での制御事前準備 Azureの基礎的な利用方法は分かっていること。以前の記事の構成が作成されている。 VM2（10.0.0 ...

2022/2/18

Azure Firewallの基本、仮想ネットワークPeering内の通信を制御する。

はじめに仮想ネットワーク内で利用するケースとして、単一の仮想ネットワークで利用するのではなく、複数の仮想ネットワークで利用する場合があります。そこでPeeringで接続した場合のFirewallの利用方法の一例を紹介します。前回の記事では仮想ネットワーク内の制御を紹介しました。この構成を引き続き検証環境としてりようします。前提条件 Azureの基礎的な利用方法は分かっていること。前回の記事の環境があること。環境仮想ネットワーク vnet1 CIDR：10.0.0.0/16 s ...

2022/2/18

Azure Firewallの基本、仮想ネットワーク内の通信を制御する。

はじめに Azure Firewallの基本について学んでいきたいと思います。Azure Firewallの紹介やサンプルではインターネット向けの紹介がされていますが、本来の利用法としてはあっていますと思いますがVNet内で利用したいという話はちょいちょいあります。そこでシンプルなVNet構成でAzure Firewallを利用する方法を紹介していきます。仮想マシン同士の通信を許可したり、遮断したりするシンプル構成です。前提条件 Azureの基礎的な利用方法は分かっていることすでに、ひとつの仮想ネ ...