インフラストラクチャ FQDN

Azure Firewall には、既定で許可されるインフラストラクチャ FQDN 用の組み込みのルール コレクションが含まれています。 これらの FQDN はプラットフォームに固有であり、他の目的には使用できません。

次のサービスは、組み込みのルール コレクションに含まれています。

• ストレージのプラットフォーム イメージ リポジトリ (PIR) への Compute アクセス
• マネージド ディスク状態ストレージ アクセス
• Azure Diagnostics とログ記録 (MDS)

オーバーライド

この組み込みのインフラストラクチャ ルール コレクションをオーバーライドするには、最後に処理される "すべて拒否" アプリケーション ルール コレクションを作成します。 このコレクションは、常にインフラストラクチャ ルール コレクションより先に処理されます。 インフラストラクチャ ルール コレクションに含まれていないものは既定で拒否されます。

次のステップ

• Azure Firewall のデプロイおよび構成方法について説明します。