Network SecurityはAzure Virtual Machine (VM) として提供されます。ネットワークにNetwork Securityを展開する方法を決定する際には、次の展開オプションのいずれかを選択することをお勧めします。推奨される展開オプションはAzure
VMスケールセットを使用します。詳細はこちら。
 |
注意Network Security仮想Appliancesは自動スケーリングをサポートしていません。
|
各展開オプションは、さまざまな一般的なAzure環境向けに作成されたレファレンス/参照情報アーキテクチャです。既存のネットワーク構造と検査ニーズに最適なオプションを選択してください。これらの展開推奨設定は、ネットワークの個別の要件に合わせて変更することもできます。
この展開オプションでは、プライベートVNetを使用したVirtual ApplianceのScale Setを使用してラテラルトラフィックを保護する方法について説明します。Azure
Load Balancerの背後にScale Setを展開することで、Virtual Applianceが障害を経験した場合でも、追加の可用性レイヤーが提供され、最小限の中断で済みます。
以下の画像は、Workload VNet 1からWorkload VNet 2への東西トラフィックフローを示しています:
この展開オプションでは、Azure Firewallの背後にあるVirtual ApplianceのScale Setを使用して、送信トラフィックと受信トラフィックを保護する方法について説明します。Azure
Load Balancerの背後にScale Setを展開することで、Virtual Applianceが障害を経験した場合でも、追加の可用性レイヤーが提供され、最小限の中断で済みます。
次の図は、この展開におけるトラフィックフローの例を示しています。
この展開オプションでは、Azure Application Gatewayを使用して仮想AppliancesのScale Setで受信トラフィックを保護する方法について説明します。Application
Gatewayは、Webアプリケーショントラフィックの管理を可能にします。
次の図は、この展開におけるトラフィックフローの例を示しています。
この展開オプションでは、Gateway Load Balancerを使用してVirtual ApplianceのScale Setで送信トラフィックと受信トラフィックを保護する方法について説明します。Gateway
Load Balancerを使用した展開は、既存のネットワーク環境にほとんど変更を加えることなく、より簡単なプロセスを提供します。Gateway Load Balancerは、Virtual
Applianceが障害を経験した場合でも、最小限の中断で済むように、追加の可用性レイヤーも追加します。
次の図は、この展開におけるトラフィックフローの例を示しています。
