プロキシサーバー登場! Azure Firewallを試す!

いいね!!

Azure Firewall とは、仮想アプライアンスとして提供されるプロキシサーバーです。
以前「Azure上にプロキシ環境を構成する!!」では、Squidにてプロキシサーバーを構築しましたが、これに置き換わるサービスとなります。
※現時点では、プレビューです。

【特徴】
・「80」「443」に限り、FQDNでのフィルターが可能 (アプリケーションルール)
・送信元IP、宛先IP、宛先ポートでフィルターが可能 (ネットワークルール)
・Azure Firewall には、PIP(グローバルIP)とプライベートIPが付与される
・DNS名が付与される。[xxx.southeastasia.cloudapp.azure.com]
・ホワイトリスト方式


それでは、やってみよう!!

[+新規]ー[検索:firewall]ー[Firewall]を選択

名前:表示名
サブスクリプション:Azureサービスの提供範囲
リソースグループ:グループ名(複数のリソースを1つにグループ化する機能)
場所:デプロイするAzureのリージョン
仮想ネットワーク名:表示名
アドレス空間:Azure上に展開するネットワークアドレス帯
サブネットアドレス空間:「/25」以上 ※サブネット名[AzureFirewallSubnet]が必要
パブリックIPアドレス:表示名
DNSラベル名:AzureFirewall用のFQDNを指定

これにて、作成完了!!

作成した、Azure Firewallを選択し、ルールを設定

ネットワーク ルール コレクションの追加:IPアドレス、ポート番号 フィルター
アプリケーション ルール コレクションの追加:FQDN フィルター

【ネットワーク ルール】

名前:表示名
優先度:100~65000 ※小さい数が優先
アクション:[許可 / 拒否]

【アプリケーション ルール】

名前:表示名
優先度:100~65000 ※小さい数が優先
アクション:[許可 / 拒否]


Azure Firewall を試してみた!

アプリケーションルールに[www.yahoo.co.jp]を許可設定しました。

【所感】
・FQDNキャッシュの保持時間が不明
・複数の宛先から、パーツを集めてくるWebサイトを許可するのが難しい
・サブドメインを許可する設定が欲しい。