Azure Firewall 2020 年 5 月の更新情報
公開日: 5月 26, 2020
Azure Firewall では、強制トンネリングと SQL FQDN フィルタリングという 2 つの新しい主要な機能を使用できるようになりました。さらに、DNAT と SNAT の両方について、複数のパブリック IP アドレスの上限を 100 から 250 に増やしています。
この機能は、Azure Firewall をお使いのお客様は既定で使用できるようになるため、サインアップする必要はありません。
これらの機能を使用して、次のようなシナリオを実現できます。
- AzureFirewallSubnet 上の既定のルート (0.0.0.0/0) を構成するか、BGP 経由でファイアウォールへの既定のルートを発行して、すべてのトラフィックをオンプレミスまたは近くの NVA に送信する。
- アプリケーション ルールを使用して送信 SQL トラフィックをフィルター処理する。SQL プロキシ モードに対してのみサポートされています。リダイレクト モードのサポートは、2020 年の後半に予定 (仮) されています。
- DNAT と SNAT の両方の Azure Firewall で最大 250 のパブリック IP アドレスを使用できます。
これらの機能は Azure Firewall Standard SKU に含まれているため、価格に変更はありません。