仮想 WAN ハブ内で Azure Firewall を構成する

セキュリティ保護付きハブは、Azure Firewall を備えた Azure Virtual WAN ハブです。 この記事では、Azure Virtual WAN ポータル ページから直接 Azure Firewall をインストールして、仮想 WAN ハブをセキュリティ保護付きハブに変換する手順について説明します。

開始する前に

この記事のステップでは、1 つ以上のハブがある仮想 WAN が既にデプロイされていること想定します。

新しい仮想 WAN と新しいハブを作成するには、次の記事の手順に従います。

• 仮想 WAN を作成する
• ハブを作成する

重要

Virtual WAN は、ハブ内で使用可能になったハブとサービスのコレクションです。 ユーザーは、必要な数の仮想 WAN をデプロイできます。 Virtual WAN ハブには、VPN や ExpressRoute などの複数のサービスがあります。リージョンが Availability Zones をサポートしている場合、これらのサービス (Azure Firewall を "除く") はそれぞれ自動的に Availability Zones 全体にデプロイされます。 Secure vWAN ハブに Availability Zones を含む (推奨) Azure Firewall をデプロイするには、この記事を使用する必要があります。

セキュリティ保護付きハブへの変換

仮想ハブを表示するには、Virtual WAN の [概要] ページに移動します。 仮想 WAN の [概要] ページには、仮想ハブとセキュリティ保護付きハブの一覧が表示されます。

1. 仮想 WAN の [概要] ページで、セキュリティ保護付きハブに変換するハブを選択します。

2. 仮想ハブのページで、左側の [セキュリティ] セクションの [Azure Firewall と Firewall Manager] を選択します。

   

3. 次のページに進むには、画面の下部にある [次へ: Azure Firewall ] ボタンを選択します。

   

4. 必要な Azure Firewall プロパティと状態を選択し、[レビューと確認] タブまでウィザードを完了します。

   

Note

この手順では、Azure Firewall の Availability Zones の使用は許可されていません。

5. ハブがセキュリティで保護されたハブに変換された後、仮想ハブの [概要] ページで Azure Firewall の状態を表示できます。 状態は [セキュリティで保護] と表示されます。

   

ハブ リソースの表示

仮想 WAN の [概要] ページで、セキュリティ保護付きハブを選択します。 ハブ ページには、Azure Firewall を含むすべての仮想ハブ リソースが表示されます。

セキュリティで保護されたハブから Azure Firewall 設定を表示するには、左側の [セキュリティ] セクションの [Azure Firewall と Firewall Manager] を選択します。

Azure Virtual WAN ハブにおける Azure Firewall 用 Availability Zones の使用状況は、ハブのセキュリティ プロパティにアクセスすると確認できます。

追加の設定の構成

仮想ハブ用の追加の Azure Firewall 設定を構成するには、Azure Firewall Manager へのリンクを選択します。 ファイアウォール ポリシーの詳細については、Azure Firewall Manager に関するページを参照してください。

ハブの [概要] ページに戻るには、次の図の矢印で示されているようなパスをクリックします。

Azure Firewall Premium へのアップグレード

Azure Firewall Standard は、こちらの手順に従って、いつでも Premium にアップグレードできます。 この操作では、ごく短いもののダウンタイムが発生するため、メンテナンス期間が必要となります。

次のステップ

Virtual WAN の詳細については、FAQ を参照してください。