Azure Firewall DNAT を使用してインバウンド インターネット トラフィックをフィルター処理する方法

環境
Microsoft Azure

概要
インバウンド インターネット トラフィックの変換とサブネットに対するフィルター処理を行うように Azure Firewall 宛先ネットワーク アドレス変換 (DNAT) を構成できます。
DNAT を構成すると、NAT ルール コレクションの動作は、Dnat に設定されます。
NAT ルール コレクション内の各ルールを使用して、ファイアウォールのパブリック IP アドレスおよびポートをプライベート IP アドレスおよびポートに変換できます。

操作方法
1.Azure portalにログインします。

2.対象のファイアウォール ポリシー[test-fwp-hub]を選択します。

3.「DNAT規則」をクリックします。

4.「+規則コレクションの追加」をクリックします。

5.規則コレクションの追加画面が表示されます。
名前にtest-dat01
規則コレクションの種類:DNAT
優先度:100
規則コレクショングループ:DefaultDantRuleCollectionGroup

6.規則一覧に以下の設定を入力します

名前 dnat-101
ソースの種類 IPアドレス
ソース *
プロトコル TCP
宛先ポート 8080
宛先ファイアウォールIPアドレス:xxxx(パブリックIP)
翻訳されたタイプ:IPアドレス
翻訳されたアドレス:xxxx(プライベートIP)
変換されたポート:8080

7.「追加」をクリックします。

関連記事:

  1. Azure 予約IPアドレス一覧のメモ
  2. Microsoft Azure ネットワークセキュリティーグループ(NSG) を作成する手順
  3. Azure リージョンの Network Watcher を有効にする手順
  4. Microsoft Azure Bastion を構築する手順

Azure

Posted by arkgame