こんばんは。
最近、Azure Firewall について勉強しているんですが、これがなかなか難しいです。
初学者が今持ってる知識を書いておこうと思います。
Azure って、その中に仮想ネットワークを作成することができるんですよ。
つまり、仮想のローカル ネットワークを作成することが可能です。
その仮装ネットワークに作成したリソースの通信を制御するために使用される方法のひとつが Azure Firewall です。
例えば、以前に紹介した Azure Databricks は、プライベート エンドポイントと呼ばれる接続先を用意することで、仮装ネットワークに用意したプライベート IP を使用してアクセスすることが可能になります。
通常は、Azure のバックボーンと呼ばれる回線を使用して、パブリック IP でアクセスしますが、この場合は、Firewall を使用することができません。
それは仮想ネットワークが仮想のローカル ネットワークだからです。
ローカルではパブリック IP は使用できないからです。
だから、仮想ネットワークの中に仮想のパソコンを作って、そのパソコンの画面を自分のパソコンに映して、Databricks にアクセスします。
そうすることで、プライベート IP を使用しているかのように Databricks にアクセスすることができるのです。
そうすると、仮想ネットワークの中の通信なので、Azure Firewall が使用できるわけです。
例えば、仮想のパソコンから Databricks にアクセスできる端末を制限したり、逆に Databricks のクラスターがインターネットにアクセスする時にアクセス可能なサイトを制限することが可能です。
パブリックは制御できないんじゃなかったのか!?
と言われるかもしれませんが、仮想ネットワークの中から外に出る時は、仮想ネットワークの通信を使用しているので、制御することができるんです。
でも、外からアクセスするときは、仮想ネットワークを経由できないので、制御することができないんです。
かなりややこしいことを言っている自覚はありますが、エンドポイントがどこで、そこまでの経路を考えると、Azure Firewall を経由できるかどうかがわかると思います。
初学者が適当なことを言ってますので、違う方法もあると思いますが、今のところはこんな感じです。
そもそもプライベートとパブリックってなんだ!?って方もいると思いますので、そのうち書いてみようと思います。
他の方々がいっぱいわかりやすく書いてくれてるので今さらいらないとも思いますが・・・。
それでは今日はこの辺で。
おやすみなさい。