テンプレートを使用して Azure Firewall をデプロイするDeploy Azure Firewall using a template

[Create AzureFirewall](AzureFirewall の作成) サンドボックス セットアップ テンプレートでは、ファイアウォールを使用してテスト ネットワーク環境が作成されます。The Create AzureFirewall sandbox setup template creates a test network environment with a firewall. ネットワークには、次の 3 つのサブネットを含む 1 つの仮想ネットワーク (VNet) があります。AzureFirewallSubnetServersSubnetJumpboxSubnetThe network has one virtual network (VNet) with three subnets: AzureFirewallSubnet, ServersSubnet, and JumpboxSubnet. ServersSubnetJumpboxSubnet には、それぞれ 1 つの 2 コア Windows Server 仮想マシンがあります。The ServersSubnet and JumpboxSubnet subnet each have a single, two-core Windows Server virtual machine.

ファイアウォールは、AzureFirewallSubnet サブネット内にあり、www.microsoft.com へのアクセスを許可する単一のルールを含むアプリケーション ルール コレクションを備えています。The firewall is in the AzureFirewallSubnet subnet, and has an application rule collection with a single rule that allows access to www.microsoft.com.

ユーザー定義のルートは、ファイアウォール規則が適用されるファイアウォールを経由する ServersSubnet サブネットからのネットワーク トラフィックを指します。A user-defined route points network traffic from the ServersSubnet subnet through the firewall, where the firewall rules are applied.

Azure Firewall の詳細については、Azure portal を使用した Azure Firewall のデプロイと構成に関するページを参照してください。For more information about Azure Firewall, see Deploy and configure Azure Firewall using the Azure portal.

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

テンプレートを使用して Azure Firewall をデプロイするUse the template to deploy Azure Firewall

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

テンプレートを使用して Azure Firewall をインストールしてデプロイするには:To install and deploy Azure Firewall by using the template:

  1. https://github.com/Azure/azure-quickstart-templates/tree/master/101-azurefirewall-with-zones-sandbox でテンプレートにアクセスします。Access the template at https://github.com/Azure/azure-quickstart-templates/tree/master/101-azurefirewall-with-zones-sandbox.

  2. 概要を読み、デプロイする準備ができたら、 [Azure へのデプロイ] を選択します。Read the introduction, and when ready to deploy, select Deploy to Azure.

  3. 必要に応じて、Azure portal にサインインします。Sign in to the Azure portal if necessary.

  4. ポータルの [Create a sandbox setup of AzureFirewall](AzureFirewall のサンド ボックス設定の作成) ページで、次の値を入力または選択します。In the portal, on the Create a sandbox setup of AzureFirewall page, type or select the following values:

    • リソース グループ: [新規作成] を選択して、リソース グループの名前を入力し、 [OK] を選択します。Resource group: Select Create new, type a name for the resource group, and select OK.
    • 仮想ネットワーク名: 新しい VNet の名前を入力します。Virtual Network Name: Type a name for the new VNet.
    • 管理ユーザー名: 管理者ユーザー アカウントのユーザー名を入力します。Admin Username: Type a username for the administrator user account.
    • 管理パスワード: 管理者パスワードを入力します。Admin Password: Type an administrator password.
  5. 使用条件を読み、 [上記の使用条件に同意する] をオンにします。Read the terms and conditions, and then select I agree to the terms and conditions stated above.

  6. [購入] を選択します。Select Purchase.

    リソースの作成には数分かかります。It will take a few minutes to create the resources.

  7. ファイアウォールを使用して作成されたリソースを探索します。Explore the resources that were created with the firewall.

テンプレートにあるファイアウォールの JSON の構文とプロパティに関する詳細については、Microsoft.Network/azureFirewallsに関する記事を参照してください。To learn about the JSON syntax and properties for a firewall in a template, see Microsoft.Network/azureFirewalls.

リソースのクリーンアップClean up resources

リソースが必要なくなった場合は、PowerShell コマンド Remove-AzResourceGroup を使用して、リソース グループ、ファイアウォール、およびすべての関連リソースを削除できます。When you no longer need them, you can remove the resource group, firewall, and all related resources by running the Remove-AzResourceGroup PowerShell command. MyResourceGroup という名前のリソース グループを削除するには、次を実行します。To remove a resource group named MyResourceGroup, run:

Remove-AzResourceGroup -Name MyResourceGroup

引き続きファイアウォール監視チュートリアルに進む場合は、リソース グループとファイアウォールをまだ削除しないでください。Don't remove the resource group and firewall yet, if you plan to continue on to the firewall monitoring tutorial.

次の手順Next steps

次に、Azure Firewall のログを監視することができます。Next, you can monitor the Azure Firewall logs: