マイクロソフトのクラウド国は彼らのビジネスシステムは、より安全な、我々はファイアウォールの後ろに現在の公式ウェブサイトことを感じさせるAzureのファイアウォール機能を立ち上げました。以前に基づいてこれを行うには、「SLBのルールポリシー」の記事は、内部SLBを読み取り、対応するNATファイアウォールルールの設定は、達成すること。
手順は次のとおりです。
VNETやサブネットを作成する最初のステップ。
そして、A AzureFirewallSubnetサブネットを追加し、そしてMicrosoftは、スケーリングするとき/ 26サブネットのサイズは、Azureのファイアウォールが複数の仮想マシン・インスタンスを事前に備えていなければならないことをお勧めします。/ 26アドレス空間は、ファイアウォールがズーム操作に対処するための十分なIPアドレスを持っていることを確認します。
次に、ファイアウォールを作成し、対応する設定を選択してください。
少しステップは、ファイアウォールのパブリックIPアドレスことに注意することが、唯一の標準的なパブリックIPアドレスをサポートしています。
第3のステップは、内部SLBを作成することです
vnetで配置する必要があり、あなたは、静的を選択することができます。ステップ戦略、。
第四のステップは、対応するルール内部SLBを作成することです
参考「SLBのルールポリシー」
第五の工程は、NATルールのコレクションを作成します
第6のステップ、検証
