インフラストラクチャ FQDN
Azure Firewall には、既定で許可されるインフラストラクチャ FQDN 用の組み込みのルール コレクションが含まれています。 これらの FQDN はプラットフォームに固有であり、他の目的には使用できません。
次のサービスは、組み込みのルール コレクションに含まれています。
- ストレージのプラットフォーム イメージ リポジトリ (PIR) への Compute アクセス
- マネージド ディスク状態ストレージ アクセス
- Azure Diagnostics とログ記録 (MDS)
オーバーライド
この組み込みのインフラストラクチャ ルール コレクションをオーバーライドするには、最後に処理される "すべて拒否" アプリケーション ルール コレクションを作成します。 このコレクションは、常にインフラストラクチャ ルール コレクションより先に処理されます。 インフラストラクチャ ルール コレクションに含まれていないものは既定で拒否されます。
次のステップ
- Azure Firewall のデプロイおよび構成方法について説明します。