次の方法で共有

クイック スタート: Cloud NGFW by Palo Alto Networks (Azure Native ISV Service リソース) の概要

  • [アーティクル]

このクイックスタートでは、Azure Marketplace を使用して、Cloud NGFW by Palo Alto Networks (Azure Native ISV Service リソース) のインスタンスを見つけて作成します。

新しい Cloud NGFW by Palo Alto Networks リソースを作成する

基本

  1. Azure portal で、Marketplace を使用して Cloud NGFW by Palo Alto Networks リソースを作成します。 検索を使用して、"Cloud NGFW by Palo Alto Networks" を検索します。 次に、[サブスクライブ] を選択します。 そのうえで [Create](作成) を選択します。

  2. [基本] タブで、次の値を設定します。

    Palo Alto Networks の作成画面の [基本] タブのスクリーンショット。

    プロパティ 説明
    サブスクリプション ドロップダウンから、所有者アクセス権がある Azure サブスクリプションを選択します。
    リソース グループ 新しいリソース グループを作成するか、既存のリソース グループを使用するかを指定します。 リソース グループは、Azure ソリューションの関連するリソースを保持するコンテナーです。 詳しくは、Azure リソース グループの概要に関するページをご覧ください。
    名前 作成する Palo Alto Networks アカウントの名前を入力します。
    [リージョン] 該当するリージョンを選択します。
    [料金プラン] 選択した Palo Alto Networks プランに基づいて指定されます。

ネットワーク

  1. [基本] タブに入力したら、[次へ: ネットワーク] を選択して、[ネットワーク] タブを表示します。 [仮想ネットワーク] または [仮想 WAN ハブ] を選択します。

  2. ドロップダウンを使用して、Palo Alto Networks デプロイに関連付けられている[仮想ネットワーク][プライベート サブネット][パブリック サブネット] を設定します。

    Palo Alto Networks 作成画面のネットワーク ペインのスクリーンショット。

  3. [パブリック IP アドレスの構成] で、[新規作成] または [既存のものを使用] を選択し、[パブリック IP アドレス名] に名前を入力します。

  4. [Enable Source NAT] (ソース NAT を有効にする) チェック ボックスをオンにして、希望する NAT 設定を示します。

セキュリティ ポリシー

  1. DNS 値を設定したら、[ 次へ: セキュリティ ポリシー]選択して、[セキュリティ ポリシー] タブを表示します。このタブを使用して、ファイアウォールのポリシーを設定できます。

    Palo Alto Networks の作成画面のルールスタックのスクリーンショット。

  2. [管理者] のチェック ボックスをオンにして、[Azure Portal] または [Palo Alto Networks Panorama] を指定します。

  3. [Choose Local Rulestack] (ローカルルールスタックの選択) で、[新規作成] または [既存のものを使用] オプションを選択します。

  4. [ローカルルールスタック] オプションに既存のルールスタックを入力します。

  5. [ベスト プラクティス ルール] のチェック ボックスをオンにして、ファイアウォール モードまたは IDS モード オプションを指定します。

DNS プロキシ

  1. [セキュリティ ポリシー] の値を入力したら、[次へ: DNS プロキシ] を選択して [DNS プロキシ] 画面を表示します。

    Palo Alto Networks の作成画面の DNS プロキシのスクリーンショット。

  2. [DNS プロキシ] のチェック ボックスをオンにして、[無効] または [有効] を指定します。

タグ

カスタムのキーと値のペアを追加して、Azure での新しい Palo Alto Networks リソースのカスタム タグを指定できます。

  1. [タグ] を選択します。

    Palo Alto Networks 作成画面のタグ ペインを示すスクリーンショット。

  2. 必要な [名前][値] プロパティを入力します。

    プロパティ 説明
    名前 Azure Palo Alto Networks リソースに対応するタグの名前。
    Value Azure Palo Alto Networks リソースに対応するタグの値。

用語

次に、新しい Palo Alto Networks リソースの使用条件に同意する必要があります。

  1. [ご使用条件] を選択します。

    Palo Alto Networks 作成画面のご使用条件ペインを示すスクリーンショット。

  2. [同意する] チェック ボックスをオンにして、承認を示します。

[Review and create] (確認および作成)

  1. [次へ: 確認 + 作成] を選択し、リソース作成の最後のステップに進みます。 [確認 + 作成] ページに進むと、すべての検証が実行されます。 この時に、[基本]、[ネットワーク]、そして必要に応じて [タグ] ウィンドウで行われたすべての選択内容を確認します。 Palo Alto と Azure Marketplace のご契約条件も確認できます。

    [確認と作成] リソース タブのスクリーンショット。

  2. すべての情報を確認したら、[作成] を選択します。 これで、Azure が Cloud NGFW by Palo Alto Networks をデプロイします。

    進行中の Palo Alto Networks のデプロイを示すスクリーンショット。

デプロイメントが完了

  1. 作成プロセスが完了したら、[リソースに移動] を選択して特定の Cloud NGFW by Palo Alto Networks リソースに移動します。

    完了した Palo Alto Networks デプロイのスクリーンショット。

  2. リソース メニューの[概要] を選択し、デプロイされたリソースに関する情報を見ます。

    Palo Alto Networks リソースの概要に関する情報のスクリーンショット。

次のステップ