演習 03 - Azure Firewall を作成して構成する

  • 30 分

シナリオ

組織では、アプリケーション仮想ネットワークに対して、一元化されたネットワーク セキュリティが必要です。 アプリケーションの使用量が増えるにつれて、より詳細なアプリケーションレベルのフィルター処理と、高度な脅威に対する保護が必要になります。 また、アプリケーションには Azure Pipelines からの継続的な更新が必要です。 これらの要件を特定します。

  • アプリ VNet におけるセキュリティには Azure Firewall が必要です。
  • アプリケーションへのアクセスの管理に役立つファイアウォール ポリシーを構成する必要があります。
  • ファイアウォール ポリシー アプリケーション ルールが必要です。 このルールにより、アプリケーションは Azure DevOps にアクセスでき、そしてアプリケーション コードを更新できます。
  • ファイアウォール ポリシー ネットワーク ルールが必要です。 このルールにより、DNS 解決を許可します。

スキル タスク

  • Azure ファイアウォールを作成する。
  • ファイアウォール ポリシーを作成して構成する。
  • アプリケーション規則コレクションを作成する。
  • ネットワーク規則コレクションを作成する。

アーキテクチャの図

ファイアウォールとルート テーブルがある 1 つの仮想ネットワークを示す図。

演習を起動し、指示に従います。 完了したら、学習を続けるためにこのページに戻ってください。

注記

このラボを完了するには、Azure サブスクリプションが必要です。

演習の起動ボタン。