Azure Firewall 経由でインターネット アクセスを有効にする方法: ステップ バイ ステップ ガイド

ステップ 1: Azure ファイアウォールを設定する

まず、Web ブラウザーから Azure Portal にアクセスします。

1. Azure ポータル にアクセスし、資格情報を使用してログインします。
2. [リソースの作成] > [ネットワーク] > [ファイアウォール] を選択します。
3. リソース グループ 、名前、リージョン、 ファイアウォール ポリシー などの必須フィールドに入力します。
4. [確認 + 作成] をクリックし、 [作成] を選択します。

プロのヒント: ファイアウォールがすでに存在する場合は、次の手順に進むことができます。

ステップ2: サブネットとルート構成を作成する

次に、ファイアウォールに必要なサブネットとルーティングを作成します。

1. 既存の仮想ネットワーク に移動します。
2. [サブネット] > [+ サブネット] を選択します。
3. サブネット名を AzureFirewallSubnet として指定します。
4. サブネット アドレス範囲 (最小 /26) を入力し、 [保存] をクリックします。
5. この新しいサブネット内にファイアウォールを展開します。
6. 新しく作成した ファイアウォール にアクセスします。
7. [設定] セクションで、 [パブリック IP 構成] を選択し、パブリック IP アドレスをリンクします。
8. [すべてのサービス] > [ルート テーブル] > [+ 追加] に移動します。
9. 詳細を入力してルート テーブルを作成し、作成されたテーブルに移動します。
10. そこから、 「ルート」 > 「+ 追加」 を選択します。
11. 次の仕様でルートを入力します。
    • ルート名 : AllowAllOutbound、 アドレス プレフィックス : 0.0.0.0/0、 ネクストホップの種類 : 仮想アプライアンス、 ネクストホップ アドレス : Azure Firewall のプライベート IP。
12. 最後に、ルート テーブルの サブネット 領域に移動して、ルート テーブルをサブネットに関連付けます。
13. [+ 関連付け] を選択し、ファイアウォール経由でルーティングするサブネットを選択します。

ステップ 3: Azure Firewall でネットワーク ルールを確立する

次に、インターネット アクセスを許可するネットワーク ルールを作成しましょう。

1. リソースから Azure Firewall を 選択します。
2. [設定] の下で [ルール] をクリックし、 [ネットワーク ルール コレクション] に移動して、 [+ ネットワーク ルール コレクションの追加] を クリックします。
3. 必須フィールドに入力します:
   • 名前 : AllowAllOutbound、 優先度 : 100 (またはルールに基づいて適切な値)、 アクション : 許可。
4. 次のパラメータを使用してルールを追加します。
   • 名前 : AllowAll、 プロトコル : 任意、 ソース : 任意、 宛先 : 0.0.0.0/0、 宛先ポート : *

ステップ4: ファイアウォールの設定を確認する

最後に、構成が正しく機能していることを確認することが重要です。

ルート テーブルがサブネットに正確に接続されていることを確認します。実装したネットワーク ルールがアクティブであることを確認し、サブネット内の VM からの送信トラフィックのテストを実行して、ファイアウォール経由のルーティングを検証します。

このセットアップ全体により、指定したサブネットからのすべての送信トラフィックが Azure Firewall を通過し、設定したルールが適用されます。

Azure Firewall で変更が有効になるまでにどれくらい時間がかかりますか?

Azure Firewall を使用して特定の IP へのトラフィックを制限できますか?