Firewall
リソースアイコン
リソース概要
Azure Firewall は Virtual Network 内に配置されるマネージド型ネットワーク ファイアウォール サービスで、インバウンド/アウトバウンド トラフィックを中央集中的に制御し、脅威保護を提供します。
Network/Application/NAT ルールを用いて L3 ~ L7 レベルのフィルタリングを構成でき、ハブ&スポーク構成や単一 VNet 構成における共通のセキュリティ境界として利用されます。
関連リソース
上位リソース
接続リソース
リソース設定値
sku_tier: Firewall の価格レベル -Basic,Standard,Premiumip_config_name: IP Configuration 名included_subnet_name: Firewall を配置する Subnet 名linked_firewall_subnet_public_ip_name: Firewall Subnet に関連付ける Public IP 名management_ip_config_name: Management IP Configuration 名target_firewall_management_subnet_name: Firewall Management Subnet 名linked_firewall_management_subnet_public_ip_name: Firewall Management Subnet に関連付ける Public IP 名sku_name: Firewall SKU 名 -AZFW_VNet,AZFW_Hubtag: リソースを分類するためのタグ
ネットワーク ルール コレクション (network_rule_collection)
network_rule_collection.priority: ルール コレクションの優先度 -100~65000network_rule_collection.action: 一致したトラフィックに適用する動作 -Allow,Deny
ネットワーク ルール (network_rules)
network_rules.source_addresses: 送信元 IP アドレスまたは範囲の一覧network_rules.destination_ports: 宛先ポートの一覧network_rules.destination_addresses: 宛先 IP アドレスまたは範囲の一覧network_rules.protocols: ルールに適用するプロトコル一覧 -TCP,UDP,ICMP,Any
アプリケーション ルール コレクション (application_rule_collection)
application_rule_collection.priority: ルール コレクションの優先度 -100~65000application_rule_collection.action: 一致したトラフィックに適用する動作 -Allow,Deny
アプリケーション ルール (application_rules)
application_rules.source_addresses: 送信元 IP アドレスまたは範囲の一覧application_rules.target_fqdns: アウトバウンド トラフィックをフィルタリングするための FQDN 一覧application_rules.protocol_port: プロトコル接続に使用するポートapplication_rules.protocol_type: プロトコル種別 -Http,Https,Mssql
NAT ルール コレクション (nat_rule_collection)
nat_rule_collection.priority: ルール コレクションの優先度 -100~65000nat_rule_collection.action: 一致したトラフィックに適用する動作 -Dnat,Snat
NAT ルール (nat_rules)
nat_rules.source_addresses: 送信元 IP アドレスまたは範囲の一覧nat_rules.destination_ports: 宛先ポートの一覧nat_rules.translated_port: 変換後のポートnat_rules.translated_address: 変換後のアドレスnat_rules.protocols: ルールに適用するプロトコル一覧 -TCP,UDP,ICMP,Any