Azure FirewallとAzure Network Security Group
Azureファイアウォール( https://Azure.Microsoft.com/en-us/services/Azure-firewall/ )とNSGs/networkが提供する機能の違いを理解しようとしていますセキュリティグループ( https://docs.Microsoft.com/en-us/Azure/virtual-network/security-overview )。
私たちの設計ランドスケープでは、現在、サブスクリプション内に約5〜10の仮想ネットワークがあります。これらのそれぞれには、現時点で独自のネットワークセキュリティグループがあります。これらのネットワークには、さまざまなAzure製品(Webアプリ、VM、信頼できる場所にのみ公開、インターネットに公開など)が含まれています。私の見解では、ネットワークセキュリティグループを介して、送受信トラフィックを管理できます。ファイアウォールの唯一の利点は、トラフィックルールを管理するための単一のポイントとして使用できることです。しかし、ファイアウォールのコストがこれの管理を減らすだけの価値があるとは思いません。私は、Azureファイアウォールの機能とネットワークセキュリティグループの動作の違いについて、絵の中でかなり明白なものを見落としていると思います。しかし、私は何を理解していません。
具体的な質問をするには:
- アーキテクチャ内にAzureファイアウォールを配置する必要があるのはいつですか?
- トラフィックルールを管理するためのAzureネットワークセキュリティグループとAzureファイアウォールの違いは何ですか(HTTPS&RDP)
Azure Firewallの機能 https://docs.Microsoft.com/en-us/Azure/firewall/firewall-faq#what-capabilities-are-supported-in-Azure-firewall
Azure FirewallとNSG https://docs.Microsoft.com/en-us/Azure/firewall/firewall-faq#what-is-the-difference-between-network-security-groups-nsgs-and- Azure-firewall
NSGを使用してvNET内のアクセスを制限し、Azure Firewallを使用して外部からvNETへのアクセスを制限します。ドキュメントの記事にいくつかの詳細な説明があります
Azureセキュリティグループは、サブネットのファイアウォールルールを記述するVNetの機能ですin Azure。
Azureファイアウォールは、サブスクリプションとVNet全体でトラフィックを保護するためのトランジットVNetの製品ですto Azure。
ドキュメンテーションの図を見て、何が設計に合っているかを判断してください。