セキュリティ保護付き仮想ハブとは
仮想ハブは、他のリソースからの接続を可能にする Microsoft が管理する仮想ネットワークです。 Azure portal の仮想 WAN から仮想ハブを作成すると、仮想ハブ VNet とゲートウェイ (オプション) がそのコンポーネントとして作成されます。
セキュリティ保護付き仮想ハブは、Azure Firewall Manager によって構成された関連するセキュリティ ポリシーとルーティング ポリシーを持つ Azure Virtual WAN ハブです。 セキュリティ保護付き仮想ハブを使用すると、トラフィック ガバナンスと保護のためのネイティブ セキュリティ サービスを使用して、ハブアンドスポーク アーキテクチャと推移的アーキテクチャを簡単に作成できます。 複数のセキュリティで保護されたハブを、同じリージョン内、または同じ Virtual WAN リソースの一部のリージョン間にデプロイすることができます。 Azure portal で Firewall Manager を使用して、セキュリティで保護されたハブを追加します。
セキュリティ保護付き仮想ハブを使用して、仮想ネットワーク (V2V)、ブランチ間 (B2B)*、ブランチ オフィス (B2V) の間のトラフィック、インターネットへのトラフィック (B2I/V2I) をフィルター処理できます。 セキュリティ保護付き仮想ハブには自動ルーティング機能があります。 ファイアウォールを介してトラフィックをルーティングするために、独自の UDR (ユーザー定義ルート) を構成する必要はありません。
Azure Firewall、サードパーティのサービスとしてのセキュリティ (SECaaS) プロバイダー、またはその両方など、ネットワーク トラフィックを保護および管理するために必要なセキュリティ プロバイダーを選択することができます。 詳細については、「Azure Firewall Manager とは」を参照してください。
セキュリティ保護付き仮想ハブを作成する
Azure portal で Firewall Manager を使用して、新しいセキュリティ保護付き仮想ハブを作成するか、以前に Azure Virtual WAN を使用して以前作成した既存の仮想ハブを変換することができます。
*Virtual WAN ルーティング インテントは、単一の Virtual WAN ハブ内であっても、ハブ間通信とブランチ間通信をセキュリティで保護するように構成する必要があります。 ルーティング インテントについて詳しくは、ルーティング インテントのドキュメントをご覧ください。
次のステップ
- Firewall Manager のアーキテクチャ オプションを確認する: Azure Firewall Manager のアーキテクチャのオプション
- セキュリティ保護付き仮想ハブを作成し、それを使用してハブアンドスポーク ネットワークを保護および管理する方法については、「チュートリアル: Azure portal を使用して Azure Firewall Manager でクラウド ネットワークをセキュリティで保護する」を参照してください。
- Azure ネットワーク セキュリティの詳細