Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure Firewallつかってみよう

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for やしきん やしきん
November 05, 2024
0
370

Azure Firewallつかってみよう

第4回 Azure Travelers 勉強会 福岡の旅 で発表したLT資料です

Avatar for やしきん

やしきん

November 05, 2024
Tweet

More Decks by やしきん

See All by やしきん
GitHub Changelogを覗こう
Avatar for やしきん naka520
0
19
TerraformでAzure構築【入門編】
Avatar for やしきん naka520
0
50
Microsoft Build関連のアプデで気になるものを試してみた!
Avatar for やしきん naka520
0
600
Azure Solutions Architect Expertへの道のり
Avatar for やしきん naka520
0
420
VHDファイルを利用してAzureVMを作成してみた
Avatar for やしきん naka520
0
320
Azure仮想マシンと​ Azure仮想ネットワーク​ について​ いろいろ考えて実際に試す
Avatar for やしきん naka520
0
530
新卒エンジニアによる自己紹介トーク
Avatar for やしきん naka520
0
310

Featured

See All Featured
HDC tutorial
Avatar for Michiel Stock michielstock
1
490
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
3
350
Fireside Chat
Avatar for paigeccino paigeccino
42
3.8k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
62
51k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.4k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
850
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
190
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
84
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.7k
How to Align SEO within the Product Triangle To Get 
Buy-In & Support - #RIMC
Avatar for Aleyda Solis aleyda
1
1.4k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
60
50k

Transcript

  1. Azure Firewallつかってみよう やしきん

  2. 自己紹介  やしきん  好きなもの:鳥  Azure以外で触っているサービス:SORACOM、AWS

  3. アジェンダ テーマ理由 Azure Firewallとは Azure Firewall使ってみた! おわりに

  4. アジェンダ テーマ理由 Azure Firewallとは Azure Firewall使ってみた! おわりに

  5. 皆さんAzure Firewall使ってますか?

  6. 皆さんAzure Firewall使ってますか? →実は私は使ったことがないです!

  7. 仮想マシンを作ったら ついてくるNSG

  8. とはいえやったことないから機会を見つけてためしたい

  9. とはいえやったことないから機会を見つけてためしたい →今やろう!

  10. アジェンダ テーマ理由 Azure Firewallとは Azure Firewall使ってみた! おわりに

  11. Azure Firewallとは • Azure で実行されているクラウド ワークロードに 最高レベルの脅威保護を提供するクラウドネイティブでインテリジェン トなネットワーク ファイアウォールのセキュリティ サービス

    Azure Firewall とは | Microsoft Learn

  12. Azure Firewall Standardの機能 • L3-L7 フィルタリング: レイヤー3からレイヤー7までのデータフィルタリング • 脅威インテリジェンス: Microsoft

    Cyber Security から直接提供 • 脅威インテリジェンス ベースのフィルタリング: 既知の悪意のある IP アドレスやドメインに対する警告や拒否 • リアルタイム更新: 新たに出現した攻撃から保護するためのリアルタイム更新 Azure Firewall とは | Microsoft Learn

  13. Azure Firewall Premiumの機能 • 高度な IDPS (侵入検知防御システム): シグネチャ ベースの IDPS

    により、 パターン検知を用いた高度な攻撃検知 • シグネチャの量とカテゴリ: リアルタイムで更新される 67,000 以上のシグネチャ、 50 以上のカテゴリ • 詳細な攻撃保護: マルウェア、フィッシング、コインのマイニング、 トロイの木馬攻撃など、より詳細で多様な脅威に対する保護 • Azure Firewall とは | Microsoft Learn

  14. Azure Firewall Basicの制限 • 脅威インテリジェンスの "アラート モード" のみをサポート • 2

    つの仮想マシン バックエンド インスタンスでサービスを実行するスケールユニット • 推定スループットが 250 Mbps の環境に推奨される Azure Firewall とは | Microsoft Learn

  15. アジェンダ テーマ理由 Azure Firewallとは Azure Firewall使ってみた! おわりに

  16. Azure Firewall検証手順 1. リソース グループを作成する 2. VNet を作成する 3. 仮想マシンの作成

    4. ドキュメントに沿って仮想ネットワークからAzure Firewallを作成する 5. 既定のルートを作成する 6. アプリケーション ルールを構成する 7. ネットワーク ルールを構成する 8. DNAT ルールを構成する 9. サーバーのプライマリおよびセカンダリ DNS アドレスを構成する 10. ファイアウォールをテストする チュートリアル: Azure portal を使用して Azure Firewall とポリシーをデプロイして構 成する | Microsoft Learn

  17. リソース グループを作成する • 以下のようにリソースグループを作成する

  18. 仮想ネットワークを作成する • 以下のように仮想ネットワークを作成する

  19. 仮想マシンを作成する • 以下のように仮想マシンを作成する

  20. ファイアウォールとポリシーをデプロイする • 以下のようにファイアウォールを作成する

  21. ファイアウォールとポリシーをデプロイする • 以下のようにファイアウォールを作成する

  22. ルートテーブルを作成する • 以下のようにルートテーブルを作成する

  23. ルートテーブルを作成する • ルートテーブルを作成したらサブネットに関連付ける

  24. ルートを追加する • ルートを追加する

  25. アプリケーションルールを構成する • fw-test-polファイアウォール ポリシーからアプリケーションルールを構成する

  26. ネットワークルールを構成する • fw-test-polファイアウォール ポリシーからネットワークルールを構成する

  27. DNATルールを構成する • fw-test-polファイアウォール ポリシーからDNATルールを構成する

  28. DNATルールを構成する • fw-test-polファイアウォール ポリシーからDNATルールを構成する

  29. サーバーのプライマリおよびセカンダリ DNS アドレスを構成 • ネットワークインターフェースの設定からサーバーのプライマリおよび セカンダリ DNS アドレスを構成する

  30. ファイアウォールをテストする • VMのSSHキーとユーザー名、ファイアウォールのパブリックIPアドレスを利用して SSH接続する

  31. ファイアウォールをテストする • VMにSSH接続出来たらcurlコマンドでhttps://www.google.comをたたく →許可されているので接続出来た

  32. ファイアウォールをテストする • VMにSSH接続出来たらcurlコマンドで https://www.microsoft.comをたたく →許可されていないのでブロックされた

  33. アジェンダ テーマ理由 Azure Firewallとは Azure Firewall使ってみた! おわりに

  34. おわりに • 上記の手順で書き忘れましたが、NSGでSSHからの接続を有効にする受信ルールを 追加してください(書き忘れました) • チュートリアルではRDPを利用していますがUbuntuで検証したい場合は今日のスライ ドの手順を踏襲するとサクサクできます • AzureFirewallの料金はそこそこ高いので1時間で作成して消すなどすることをおす すめします(短時間で検証すれば怖くない!)