仮想 WAN ハブ内で Azure Firewall を構成する

セキュリティ保護付きハブは、Azure Firewall を備えた Azure Virtual WAN ハブです。 この記事では、Azure Virtual WAN ポータル ページから直接 Azure Firewall をインストールして、仮想 WAN ハブをセキュリティ保護付きハブに変換する手順について説明します。

開始する前に

この記事のステップでは、1 つ以上のハブがある仮想 WAN が既にデプロイされていること想定します。

新しい仮想 WAN と新しいハブを作成するには、次の記事の手順に従います。

• 仮想 WAN を作成する
• ハブを作成する

重要

Virtual WAN は、ハブ内で使用可能になったハブとサービスのコレクションです。 ユーザーは、必要な数の仮想 WAN をデプロイできます。 Virtual WAN ハブには、VPN や ExpressRoute などの複数のサービスがあります。リージョンが Availability Zones をサポートしている場合、これらのサービス (Azure Firewall を "除く") はそれぞれ自動的に Availability Zones 全体にデプロイされます。 Secure vWAN ハブに Availability Zones を含む (推奨) Azure Firewall をデプロイするには、この記事を使用する必要があります。

仮想ハブの表示

仮想 WAN の [概要] ページには、仮想ハブとセキュリティ保護付きハブの一覧が表示されます。 次の図は、セキュリティ保護付きハブがない仮想 WAN を示しています。

セキュリティ保護付きハブへの変換

1. 仮想 WAN の [概要] ページで、セキュリティ保護付きハブに変換するハブを選択します。

2. ハブのプロパティで、左側の [セキュリティ] セクションの [Azure Firewall と Firewall Manager] を選択します。

   

3. 画面下部にある、[次へ: Azure Firewall] ボタンを選択します。

   

4. 必要な Azure Firewall プロパティと状態を選択し、[レビューと確認] タブまでウィザードを完了します。

   

Note

記事の冒頭で報告されているように、この記事で説明する手順では、Azure Firewall の Availability Zones の使用は許可されません。

5. ハブがセキュリティで保護されたハブに変換されると、次の図のように Azure Firewall 状態が報告されます。

   

ハブ リソースの表示

仮想 WAN の [概要] ページで、セキュリティ保護付きハブを選択します。 ハブ ページには、Azure Firewall を含むすべての仮想ハブ リソースが表示されます。

セキュリティで保護されたハブから Azure Firewall 設定を表示するには、左側の [セキュリティ] セクションの [Azure Firewall と Firewall Manager] を選択します。

次のスクリーンショットに示すように、Azure Virtual WAN ハブにおける Azure Firewall 用 Availability Zones の使用状況は、ハブのセキュリティ プロパティにアクセスすることで確認できます。

追加の設定の構成

仮想ハブ用の追加の Azure Firewall 設定を構成するには、Azure Firewall Manager へのリンクを選択します。 ファイアウォール ポリシーの詳細については、Azure Firewall Manager に関するページを参照してください。

ハブの [概要] ページに戻るには、次の図の矢印で示されているようなパスをクリックします。

Azure Firewall Premium へのアップグレード

Azure Firewall Standard は、こちらの手順に従って、いつでも Premium にアップグレードできます。 この操作では、ごく短いもののダウンタイムが発生するため、メンテナンス期間が必要となります。

次のステップ

Virtual WAN の詳細については、FAQ を参照してください。