●Azure Firewallの実装手順
1、ネットワークインフラストラクチャの作成
2、Azure Firewallのデプロイ
3、ルートテーブルの作成とサブネットへの関連付け
4、ファイアウォールポリシーおよび規則の作成
※Azure Firewallの配置先となる仮想ネトワークのサブネット名は「AzureFirewallSubnet」、アドレスプレフィックスは/26以下である必要がある
●DNAT(宛先ネットワークアドレス変換)規則
ファイアウォールのパブリックIPアドレスとパブりkっクポーとを、特定のプライベートIPアドレスとプライベートポートに変換する。そのため、仮想マシンが使用するIPアドレスを隠蔽しつつ、RDPやSSHを許可したい場合や、HTTP・HTTPS以外を使用するアプリケーションアドをインターネットに公開する場合に役立つ