演習 - Azure Firewall のデプロイ

完了

このユニットでは、独自の仮想ネットワークにファイアウォールを作成します。 その後、Azure Virtual Desktop で使用される仮想ネットワークとその仮想ネットワークをピアリングします。

Azure Firewall の仮想ネットワークとサブネットを作成する

Azure Firewall の中央接続ポイントまたはハブとして機能する仮想ネットワークを作成します。

  1. Azure portal で、[仮想ネットワーク] を検索して選択します。

  2. [+ 作成] を選択します。

  3. 次の情報を入力します。

    フィールド
    サブスクリプション 該当するサブスクリプション
    Resource group learn-firewall-rg
    名前 firewallVNet
    リージョン リソース グループと同じリージョン

    仮想ネットワークの作成時に含める情報を示すスクリーンショット。

  4. 画面の上部にある [IP アドレス] タブを選びます。

  5. アドレスを 10.0.0.0 から 10.1.0.0 に変更します。

  6. [サブネット] の下にある [既定値] リンクを選びます。

  7. [サブネットの目的] ドロップダウンで [Azure Firewall] を選びます。

  8. 開始アドレス10.1.0.0 に変更します。

  9. 他の値については既定値のままにします。

  10. [保存] を選択します。

  11. [確認および作成] を選択し、検証が成功するまで待ちます。

  12. [作成] を選択します。

  13. デプロイが完了したら、[リソースに移動] を選択します。

仮想ネットワークをピアリングする

ピアリングすることによって、ホスト プールで使用される仮想ネットワークとハブ仮想ネットワークを接続します。

  1. firewallVNet[設定] で、[ピアリング] を選択します。

  2. [+ 追加] を選択します。

  3. 次の情報を入力します。

    フィールド
    この仮想ネットワーク: ピアリング リンク名 firewallVNet-hostVNet
    リモート仮想ネットワーク: ピアリング リンク名 remote-firewallVNet-hostVNet
    サブスクリプション 該当するサブスクリプション
    仮想ネットワーク hostVNet
  4. ['hostVNet' が 'firewallVNet' からのトラフィック転送を受け取ることを許可する] を選択します。

    ピアリングの追加時に含める情報を示すスクリーンショット。

    残りのフィールドについては既定値をそのまま使用します。

  5. [追加] を選択します。

Azure Firewall をデプロイする

仮想ネットワークを作成してピアリングしたので、今度は Azure Firewall をデプロイします。

  1. Azure portal で、[ファイアウォール] を検索し、選択します。

  2. [+ 作成] を選択してファイアウォールを作成します。

  3. 次の情報を入力して、ファイアウォールを構成します。

    フィールド
    サブスクリプション サブスクリプションを選択します。
    Resource group learn-firewall-rg
    名前 learn-fw
    リージョン 以前使用したのと同じ場所を選択します
    ファイアウォール SKU Standard
    ファイアウォール管理 ファイアウォール規則 (クラシック) を使用してこのファイアウォールを管理する
    仮想ネットワークの選択 既存の firewallVNet を使用します
    パブリック IP アドレス 新規追加
    名前: fw-pip

    残りのフィールドについては既定値をそのまま使用します。

    ファイアウォールの作成時に含める情報を示すスクリーンショット。

  4. [Review + create](レビュー + 作成) を選択します。

  5. [作成] を選択します

  6. ファイアウォールがデプロイされるまで数分待ちます。

作業を確認

この時点で、ファイアウォールが独自の仮想ネットワーク内にデプロイされ、その仮想ネットワークをホスト プール仮想ネットワークとピアリングしました。 ファイアウォールを調べ、プライベートおよびパブリック IP アドレスをコピーしましょう。 これらの IP アドレスは、次の演習ユニットで必要になります。

  1. デプロイが完了したら、[リソースに移動] を選択します。
  2. 中央のウィンドウに、[プロビジョニング状態: 成功] と表示されます。 ファイアウォールの状態と IP アドレスを示すスクリーンショット。
  3. ファイアウォールのプライベート IP アドレスをコピーします。
  4. [ファイアウォールのパブリック IP] の横にある [fw-pip] を選択します。
  5. IP アドレスをコピーします。