次の Azure Firewall プレビュー機能をデプロイしてテストできます。 一部のプレビュー機能は Azure portal で利用でき、一部の機能は機能フラグを使用してのみ表示されます。
重要
これらの機能は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
機能フラグ
Microsoft が新しいプレビュー機能をリリースする場合、その一部には機能フラグが必要です。 環境内で機能を有効にするには、サブスクリプションの機能フラグをオンにします。 これらの機能は、すべてのファイアウォール (仮想ネットワーク ファイアウォールと SecureHub ファイアウォール) のサブスクリプション レベルで適用されます。
この記事は、現在プレビュー段階にある機能と、それらを有効にするための手順を反映するように更新されています。 機能が一般公開 (GA) に移行すると、機能フラグを有効にする必要なく、すべての顧客が利用できるようになります。
プレビュー機能
次の機能はプレビューで提供されています。
明示的プロキシ (プレビュー)
送信パスに Azure Firewall 明示的プロキシを設定する場合は、送信アプリケーション (Web ブラウザーなど) でプロキシ設定を構成し、Azure Firewall をプロキシとして構成できます。 その結果、送信アプリケーションからのトラフィックはファイアウォールのプライベート IP アドレスに送信されるため、ユーザー定義ルート (UDR) を使用せずにファイアウォールから直接送信されます。
詳細については、「Azure Firewall Explicit プロキシ (プレビュー)」を参照してください。
リソース正常性 (プレビュー)
Azure Firewall リソース正常性チェックを使用して、Azure Firewall リソースに影響を与えるサービスの問題を診断してサポートできるようになりました。 IT チームは、潜在的な正常性の低下に関するプロアクティブな通知と、正常性イベントの種類ごとに推奨される軽減アクションを受け取ります。 Azure portal リソース ページの専用ページでリソースの正常性を表示することもできます。 2023 年 8 月以降、このプレビューはすべてのファイアウォールで自動的に有効になっています。この機能を有効にするためのアクションは必要ありません。 詳細については、「Resource Health の概要」をご覧ください。
自動学習 SNAT ルート (プレビュー)
登録された範囲とプライベート範囲の両方を 30 分ごとに自動学習するように Azure Firewall を構成できます。 詳細については、「Azure Firewall の SNAT プライベート IP アドレス範囲」を参照してください。
変更の追跡 (プレビュー)
変更の追跡機能は、特にルール コレクション グループ内で Azure Firewall 構成に加えられた変更に関する詳細な分析情報を提供します。 Azure Resource Graph (ARG) を使用して、変更の効率的な監視と分析を可能にし、可視性、アカウンタビリティ、トラブルシューティングを強化します。
詳細については、「 Azure Firewall の変更の追跡」を参照してください。
セキュリティ保護されたハブでのお客様提供のパブリック IP アドレスのサポート (プレビュー)
仮想 WAN ハブの展開で、顧客テナントのパブリック IP アドレスをセキュリティ保護付きハブの Azure Firewall に関連付けることができるようになりました。 この機能は、セキュリティ保護付きハブのファイアウォールの新しい展開で使用できます (プレビュー)。
既存のセキュリティで保護された仮想 WAN ハブの場合は、スケジュールされたメンテナンス時間中にハブ ファイアウォールを削除し、新しいファイアウォールを再デプロイします。 これを構成するには、Azure portal または Azure PowerShell を使用できます。
詳細については、「セキュリティ保護付きハブでの顧客指定のパブリック IP アドレスのサポート (プレビュー)」を参照してください。
次のステップ
Azure Firewall の詳細については、「Azure Firewall とは」を参照してください。