提供中

2019 年 7 月の Azure Firewall 機能の更新プログラム

更新: 8月 08, 2019

2019 年 7 月の Azure Firewall 機能の更新プログラムを次に示します。

- 複数のパブリック IP の一般提供がすべての Azure パブリック リージョンで開始されました。 お使いのファイアウォールで最大 100 個のパブリック IP アドレスを関連付けることができます。シナリオの詳細を確認して使用を開始するには、ドキュメントを参照してください。 

Availability Zones は一般提供されています。 Azure Firewall は、可用性を高めるために複数の Availability Zones にまたがるようにデプロイできます。これにより、複数の Availability Zones が選択されると、可用性は 99.99% のアップタイムまで向上します。この機能は、Availability Zones をサポートしているすべての Azure リージョンで一般提供されています。使用を開始するには、ドキュメントを参照してください。 

- SQL FQDN フィルター処理は、すべての Azure リージョンでプレビュー段階です。 Azure Firewall アプリケーション規則の SQL FQDN を構成します。これにより、仮想ネットワーク (VNet) からのアクセスを、指定された SQL サーバー インスタンスのみに制限することができます。この機能を使用すると、VNet から Azure SQL Database、Azure SQL Data Warehouse、Azure SQL Managed Instance、VNet にデプロイされた SQL IaaS インスタンスへのトラフィックをフィルター処理できます。

- Azure HDInsight FQDN タグは、すべての Azure パブリック リージョンでプレビュー段階です。FQDN タグを使用して HDI の送信トラフィックを制限するため、Azure Firewall を厳密に制御できます。FQDN タグを使用すると、HDInsight などのサービスで、HDInsight で使用される Azure Storage アカウントの FQDN などのインフラストラクチャの依存関係を事前に構成できます。

- パートナー ソリューションを使用した中央管理。サード パーティ製のセキュリティ ポリシー管理ツールで Azure Firewall のパブリック REST API を使用することで、Azure Firewall、ネットワーク セキュリティ グループ (NSG)、ネットワーク仮想アプライアンス (NVA) の中央管理エクスペリエンスを提供できます。Barracuda Cloud Security GuardianAlgoSec CloudFlowTufin Orca では、Azure Firewall の中央管理を提供するため、これらの API が統合されました。

詳細については、最新のブログ記事をご覧ください。

 

  • Azure Firewall
  • Virtual Network
  • Features
  • Services