演習: Azure portal を使用して Azure Firewall をデプロイして構成する

完了

ラボのシナリオ

Contoso のネットワーク セキュリティ チームの一員であるあなたの次のタスクは、特定の Web サイトへのアクセスを許可または拒否するファイアウォール規則を作成することです。 以下の手順では、環境準備タスクとしてリソース グループ、仮想ネットワークとサブネット、仮想マシンを作成した後、ファイアウォールとファイアウォール ポリシーをデプロイし、既定のルートとアプリケーション、ネットワーク、DNAT 規則を構成して、最後にファイアウォールをテストします。

アーキテクチャの図

Diagram of virtual network with Azure Firewall architecture.

目標

  • タスク 1: 仮想ネットワークとサブネットを作成する
  • タスク 2:仮想マシンを作成する
    • テンプレートを使用して仮想マシンを作成します。 ラボ テンプレートを確認できます。
    • Azure PowerShell を使用してテンプレートをデプロイします
  • タスク 3: ファイアウォールとファイアウォール ポリシーをデプロイする
  • タスク 4: 既定のルートを作成する
  • タスク 5: アプリケーション規則を構成する
  • タスク 6: ネットワーク規則を構成する
  • タスク 7: 送信先 NAT (DNAT) 規則を構成する
  • タスク 8: サーバーのネットワーク インターフェイスのプライマリおよびセカンダリ DNS アドレスを変更する
  • タスク 9: ファイアウォールをテストする

注意

サムネイル画像をクリックしてラボ シミュレーションを開始します。 完了したら、学習を続けるためにこのページに戻ってください。

注意

対話型シミュレーションとホストされたラボの間に若干の違いがある場合がありますが、示されている主要な概念とアイデアは同じです。

Screenshot of the simulation page.