Azure ネットワーク セキュリティのドキュメント
Azure のリソースにセキュリティを提供するために使用できる、さまざまな Azure ネットワーク セキュリティ サービスについて説明します。
作業の開始
Azure Firewall
無制限のクラウド スケーラビリティ、ゼロ メンテナンス、高可用性をビルトインで備えたネイティブなファイアウォール機能
Azure Web アプリケーション ファイアウォール
Web アプリを強力に保護するクラウドネイティブな Web アプリケーション ファイアウォール (WAF) サービス
Azure DDoS Protection
お客様のアプリケーションを DDoS (Distributed Denial of Service) 攻撃から保護します。
Firewall Manager
グローバルに分散されたソフトウェア定義境界のネットワーク セキュリティ ポリシーとルートを一元管理
ユース ケースとシナリオ
Azure ネットワーク セキュリティの詳細
シナリオ
- Azure の PaaS サービスに安全にアクセスする
- サービスに接続するためのプライベート インターフェイスを作成する
- プライベート リンクを使用してサービスに接続する
- Azure PaaS サービスを使うスポークバーチャルネットワークにゼロ トラスト原則を適用する
- ゼロ トラストによるネットワークのセキュリティ保護
- Azure リソース間のネットワーク トラフィックをフィルター処理する
- Azure サービスへのアクセスをセキュリティで保護する
- Virtual Network Manager を使用してセキュリティ管理ルールをデプロイする
- Azure のスポーク仮想ネットワークにゼロ トラスト原則を適用する
- Azure のハブ仮想ネットワークにゼロ トラスト原則を適用する
- ゼロ トラスト モデルを実装する
- Azure Virtual WAN のデプロイにゼロ トラスト原則を適用する
トレーニング
- Azure Private Link の概要
- Azure サービスへのプライベート アクセスの設計と実装
- アプリケーション ゲートウェイを使用してエンド ツー エンドでネットワーク トラフィックを暗号化する
- ネットワーク セキュリティ グループを構成する
- ネットワーク セキュリティ グループとサービス エンドポイントを使うことで Azure リソースへのアクセスをセキュリティで保護し、分離する
- VPN ゲートウェイを使用してご利用のオンプレミス ネットワークを Azure に接続する
- ネットワーク セキュリティを設計して実装する
- ネットワーク セキュリティのソリューションを設計する
- ネットワーク監視を設計して実装する
Architecture
- Azure Firewall と Application Gateway を使用した Web アプリケーション用のゼロ トラスト ネットワーク
- ハブアンドスポーク ネットワーク内の Azure Private Link
- Azure Virtual WAN での Private Link と DNS のガイド
- Kubernetes へのネットワーク アクセスをセキュリティで保護する
- ExpressRoute を使用してオンプレミス ネットワークを拡張する
- 安全に管理された Web アプリケーション
- ネットワーク制御を使用したミッション クリティカルなベースライン アーキテクチャ
- Azure Security サービスで防御の第一層をビルドする
- ネットワーク レベルのセグメント化を使用してワークロードをセキュリティで保護および管理する
ネットワーク サービス
関連サービス