今回はAzure Firewallについてまとめてみます。
内容について責任は負いかねますことご了承ください。
Azure Firewallとは
Azure Firewallとは、クラウドベースのネットワークファイアウォールです。
似ている製品にNSG(ネットワークセキュリティグループ)がありますが、利用用途に明確に違いがあるため、そちらについても後述します。
NSGとの違いについて
先にNSGとの違いについて説明します。
NSGとの違いは、FQDNを利用してファイアウォールのフィルタリングルールを作成できるかどうか、になります。
NSGはフィルタリングルールにFQDNを利用できませんが、Azure FirewallはFQDNを利用できます。
サーバがインターネットと通信するときにはFQDN宛ての通信が必要になる場合があります。NSGにはFQDNがなくてもサービスタグという宛先がまとめられたセットのようなものがあります。
しかし、サービスタグにはないインターネット向けの通信を通さないといけない場合は頑張ってFQDNのIPアドレスを調査する必要があります。
調査したところで、FQDNに対応しているIPアドレスが動的な場合は設定自体が危険です。
そういったニーズをAzure Firewallは満たすことができます。
SKU
Azure FirewallのSKUについて説明します。
Azure FirewallのSKUには「Basic」「Standard」「Premium」があります。
各機能の比較については以下がわかりやすいです。
「Standard」では「Basic」に比べて以下の機能が追加されています。
- ネットワーク規則でFQDNが利用できる
- スループットが30Gbps
- WEBコンテンツフィルタリングが利用可能
- カスタムDNS、DNSプロキシが利用可能
「Premium」では「Standard」に比べて以下の機能が追加されています。
- TLS検証機能が利用可能
- IDPS機能が利用可能
- URLフィルタリングが利用可能
- Basicの機能:https://learn.microsoft.com/ja-jp/azure/firewall/basic-features?source=recommendations
- Standardの機能:https://learn.microsoft.com/ja-jp/azure/firewall/features?source=recommendations
- Premiumの機能:https://learn.microsoft.com/ja-jp/azure/firewall/premium-features?source=recommendations
価格
2024/10現在は以下の価格となっています。
「Basic」でも41,182円/月程度で「Premium」だと20万/月となるためリソースとして安くはないですね。。
機能
Azure Firewallの機能については、調査して順次更新しています。
コメント