はじめに
Azure Firewall では、Azure リソースへのアクセスの制御と監視を行えるようにして、Azure Virtual Network を保護します。 Azure Firewall Manager では、複数の Azure Firewall インスタンスを 1 か所から構成し、管理することができます。
あなたは、世界各地に大きなオフィスを持つシアトルの金融サービス会社、Contoso, Ltd. で勤務しているとします。 Contoso のコンピューティング環境は、それぞれが複数の仮想ネットワークとオンプレミス ネットワークへの接続を備えている複数の Azure リージョンにわたって広がっています。
Contoso の IT スタッフは、悪意のあるアクターがネットワークへの侵入を試みるという形での外部の脅威について懸念しています。 また、従業員が悪意のある Web サイトに不注意でアクセスを試みるのという形での内部の脅威について懸念しています。 あなたは、Contoso のネットワーク セキュリティ エンジニアであるとします。 あなたは、Azure Firewall の利用により、Contoso で、受信と送信に伴う脅威を拒否する一方で、正当なトラフィックの許可も実現できるかどうかを判断する責任を負っています。 あなたが委ねられていることには、Contoso の複数の Azure リージョンにわたってファイアウォール ポリシーを実装する最も効率的な方法を見つけることも含まれています。
このモジュールでは、Azure Firewall、Azure Firewall Premium、Azure Firewall Manager の基礎について学習します。 これらがどのようなもので、どのように機能し、どのようなときに使う必要があるのかを学習します。 このモジュールを終えると、Azure Firewall が Contoso の仮想リソースへのアクセスを制御および監視するための適切なソリューションであるかどうかを評価できるようになります。 また、Azure Firewall Manager が、複数のファイアウォールにポリシーをデプロイする複雑さの軽減に役立つかどうかも評価できます。
学習の目的
このモジュールでは、次のことを行います。
- Azure Firewall と Azure Firewall Manager の連携により、Azure 仮想ネットワークがどのように保護されるかを説明します。
- Azure Firewall が、悪意のある受信および送信トラフィックから Azure 仮想ネットワークを保護するのに適切なソリューションであるかどうかを評価します。
- Azure Firewall Premium が、悪意のある受信および送信トラフィックから Azure 仮想ネットワークを保護するのに適切なソリューションであるかどうかを評価します。
- Azure Firewall Manager が、複数のファイアウォールにわたってポリシーをデプロイするのに適切なソリューションであるかどうかを評価します。
- Azure Firewall、Azure Firewall Premium、Azure Firewall Manager のユース ケースを特定し、それらについて説明します。
前提条件
このモジュールから最良の学習エクスペリエンスを得るには、以下を有している必要があります。
- リージョン、Availability Zones、Azure 仮想ネットワーク、ExpressRoute など、Azure の初級レベルの知識。
- IP アドレス、パブリック IP アドレスとプライベート IP アドレスの違い、完全修飾ドメイン名 (FQDN)、ハブとスポークのネットワーク トポロジ、サブネット、ネットワーク パケットなど、ネットワークに関する初級レベルの知識。
- スケーラビリティや可用性など、クラウド コンピューティングに関する初級レベルの知識。