Azure Firewall DNAT を使用してインバウンド インターネット トラフィックをフィルター処理する方法
環境
Microsoft Azure
概要
インバウンド インターネット トラフィックの変換とサブネットに対するフィルター処理を行うように Azure Firewall 宛先ネットワーク アドレス変換 (DNAT) を構成できます。
DNAT を構成すると、NAT ルール コレクションの動作は、Dnat に設定されます。
NAT ルール コレクション内の各ルールを使用して、ファイアウォールのパブリック IP アドレスおよびポートをプライベート IP アドレスおよびポートに変換できます。
操作方法
1.Azure portalにログインします。
2.対象のファイアウォール ポリシー[test-fwp-hub]を選択します。
3.「DNAT規則」をクリックします。
4.「+規則コレクションの追加」をクリックします。
5.規則コレクションの追加画面が表示されます。
名前にtest-dat01
規則コレクションの種類:DNAT
優先度:100
規則コレクショングループ:DefaultDantRuleCollectionGroup
6.規則一覧に以下の設定を入力します
名前 dnat-101 ソースの種類 IPアドレス ソース * プロトコル TCP 宛先ポート 8080 宛先ファイアウォールIPアドレス:xxxx(パブリックIP) 翻訳されたタイプ:IPアドレス 翻訳されたアドレス:xxxx(プライベートIP) 変換されたポート:8080
7.「追加」をクリックします。