Azure Firewall の強制トンネリングと SQL FQDN フィルタリングの一般提供を開始
Azure Firewall で、強制トンネリングと SQL FQDN フィルタリングという 2 つの新しい主要な機能の一般提供が開始されました。さらに、宛先ネットワーク アドレス変換 (DNAT) と送信元ネットワーク アドレス変換 (SNAT) の両方において、複数のパブリック IP アドレスの上限が 100 から 250 へ増えました。 Azure Firewall は、クラウド ネイティブのサービスとしてのファイアウォール (FWaaS) オファリングで、DevOps アプローチを使用してお客様のすべてのトラフィック フローを一元的に管理し、ログに記録することができます。このサービスでは、アプリケーションおよびネットワークのレベルの両方のフィルタリング規則がサポートされています。また Microsoft 脅威インテリジェンス フィードと統合されており、既知の悪意のある IP アドレスおよびドメインをフィルター処理することができます。Azure Firewall は、組み込みの自動スケーリングによって高可用性を実現します。 強制トンネリングのサポートが一般提供に 強制トンネリングを使用すると、Azure Firewall からインターネットに向かうすべてのトラフィックを、オンプレミスのファイアウォールにリダイレクトするか、近くのネットワーク仮想アプライアンス (NVA) にチェーンさせて、追加の検査を行うことができます。新しいファイアウォールを作成するときに、ファイアウォールで強制トンネリングを有効にします。現時点では、既存のファイアウォールのデプロイを強制トンネリング モードへ移行させることはできません。 強制トンネリングをサポートするため、サービス管理トラフィックは顧客のトラフィックから分離されています。AzureFirewallManagementSubnet という名前の追加の専用サブネットと、それ自体に関連付けられているパブリック IP