演習: Azure portal を使用して Azure Firewall をデプロイして構成する
ラボのシナリオ
Contoso のネットワーク セキュリティ チームの一員であるあなたの次のタスクは、特定の Web サイトへのアクセスを許可または拒否するファイアウォール規則を作成することです。
アーキテクチャの図
目標
- タスク 1:仮想ネットワークとサブネットを作成します。
- タスク 2:仮想マシンを作成します。
- テンプレートを使用して仮想マシンを作成します。 ラボ テンプレートを確認できます。
- Azure PowerShell を使用してテンプレートをデプロイします
- タスク 3:ファイアウォールとファイアウォール ポリシーを展開します。
- タスク 4:既定のルートを作成します。
- タスク 5:アプリケーション ルールを構成します。
- タスク 6:ネットワーク ルールを構成します。
- タスク 7:送信先 NAT (DNAT) 規則を構成します。
- タスク 8:サーバーのネットワーク インターフェイスのプライマリおよびセカンダリ DNS アドレスを変更する。
- タスク 9:ファイアウォールをテストする。
Note
サムネイル画像をクリックしてラボ シミュレーションを開始します。 完了したら、学習を続けるためにこのページに戻ってください。
注意
対話型シミュレーションとホストされたラボの間に若干の違いがある場合がありますが、示されている主要な概念とアイデアは同じです。
