Microsoft Azur での Sophos Firewall の導入

ファイアウォールは動的な基本 SKU パブリック IP アドレスのみをサポートしています。基本 SKU パブリック IP アドレスを使用してファイアウォールを展開するには、次の手順を実行します。

1. Microsoft Azure ポータルにサインインします。

2. 「Marketplace」に移動します。検索ボックスで検索することもできます。

   

3. 「Marketplace」の検索ボックスで Sophos Firewall を検索し、「Sophos Firewall」をクリックします。

   

4. 「作成」をクリックします。

5. 「基本」で次の設定を構成します。

   1. サブスクリプション: Microsoft Azure ポータルアカウントに関連付けられているサブスクリプションを選択します。
   2. リソース グループ: リソースグループを選択するか、新しいグループを作成します。
   3. リージョン：リージョンを選択します。お客様の地域に最も近いリージョンを選択することをお勧めします。
   4. VM 名：名前を入力します。
   5. パスワード：パスワードを入力してください。admin ユーザーはこのパスワードを使ってファイアウォールにサインインします。
   6. パスワードの確認入力：パスワードをもう一度入力します。

6. 「次へ」をクリックします。

7. 「インスタンスの詳細」で次の設定を構成します。

   1. ライセンスの種類：ライセンスの種類を選択します。

      • BYOL：ライセンス持ち込み (BYOL) は、ソフォスのリセラーから入手できます。詳細については、ソフォスのアカウント担当者にお問い合わせいただくか、publiccloud@sophos.com までメールでお問い合わせください。
      • PAYG：従量課金 (PAYG)　を使用すると、時間単位で課金されます。

   2. 仮想マシンのサイズ：VM インスタンスのサイズを選択します。ファイアウォールのデフォルトのサイズと最小要件は、標準 F2s v2 (2 仮想 CPU と 4 GB メモリ) です。「サイズの変更」をクリックすると、要件に応じて VM のサイズを変更できます。

   3. 仮想ネットワーク: 仮想ネットワークを選択します。仮想ネットワークを編集するには、「仮想ネットワークの編集」をクリックします。
   4. LAN サブネット：LAN サブネットを選択します。サブネットを編集するには、「サブネットの編集」をクリックします。
   5. WAN サブネット：WAN サブネットを選択します。サブネットを編集するには、「サブネットの編集」をクリックします。

   6. パブリック IP 名：ここで選択するパブリック　IP　アドレスについては、「SKU」が「基本」に設定され、「割り当て」が「動的」に設定されていることを確認してください。

      注

      ここでは、標準 SKU パブリック IP アドレスを作成できません。

   7. ドメイン名: 一意のドメイン名を入力してください。ファイアウォールの Web 管理コンソールと CLI コンソールにアクセスする場合に使用します。

   8. ストレージアカウント：ストレージアカウントを選択するか、新しいストレージアカウントを作成します。

8. 「次へ」をクリックします。

   検証テストが開始します。失敗した場合は、設定を確認してください。

9. 検証テストが成功したら、詳細を確認し、「作成」をクリックします。

   展開には数分かかります。

10. 展開が完了したら、「リソースグループに移動」をクリックして、アカウントでリソースが展開されていることを確認します。

    

標準 SKU パブリック IP アドレスは静的で、可用性ゾーンをサポートしています。標準 SKU パブリック IP アドレスを使用してファイアウォールを展開するには、次の手順を実行します。

標準 SKU パブリック IP アドレスの作成

1. Microsoft Azure ポータルにサインインします。

2. 「パブリック IP アドレス」に移動します。検索ボックスで検索することもできます。

   

3. 「作成」をクリックします。

4. 「基本」で次の設定を構成します。

   1. サブスクリプション: Microsoft Azure ポータルアカウントに関連付けられているサブスクリプションを選択します。
   2. リソース グループ: リソースグループを選択するか、新しいグループを作成します。
   3. リージョン：リージョンを選択します。お客様の地域に最も近いリージョンを選択することをお勧めします。
   4. 名前：名前を入力します。
   5. IP バージョン: 「IPv4」を選択します。
   6. SKU：「標準」を選択します。

   7. 可用性ゾーン：1 を選択します。

      注

      ファイアウォールがサポートする可用性ゾーンは 1 つだけです。

   8. ティア：「リージョン」を選択します。

   9. IP アドレスの割り当て：「静的」を選択します。
   10. ルーティングの優先順位：「マイクロソフトネットワーク」を選択します。
   11. アイドルタイムアウト (分)：アイドルタイムアウト時間を入力します。
   12. DNS 名ラベル：DNS 名を入力します。
   13. ドメイン名ラベルのスコープ (プレビュー)：「なし」を選択します。

5. 「DDoS 攻撃保護」>「保護の種類」で「ネットワーク」を選択し、「次へ」をクリックします。

6. 「タグ」で「次へ」をクリックします。

   検証テストが開始します。失敗した場合は、設定を確認してください。

7. 検証テストが成功したら、詳細を確認し、「作成」をクリックします。

   展開には数分かかります。

8. 展開が完了したら、「リソースに移動」をクリックして、詳細を表示します。

   

   

ファイアウォールの導入

1. 「Marketplace」に移動します。検索することもできます。

   

2. 「Marketplace」で Sophos Firewall を検索し、「Sophos Firewall」をクリックします。

   

3. 「作成」をクリックします。

4. 「基本」で次の設定を構成します。

   1. サブスクリプション: Microsoft Azure ポータルアカウントに関連付けられているサブスクリプションを選択します。
   2. リソース グループ: リソースグループを選択するか、新しいグループを作成します。
   3. リージョン：標準 SKU パブリック IP アドレスに使用したのと同じリージョンを選択します。
   4. VM 名：名前を入力します。
   5. パスワード：パスワードを入力してください。admin ユーザーはこのパスワードを使ってファイアウォールにサインインします。
   6. パスワードの確認入力：パスワードをもう一度入力します。

5. 「次へ」をクリックします。

6. 「インスタンスの詳細」で次の設定を構成します。

   1. ライセンスの種類：ライセンスの種類を選択します。

      • BYOL：ライセンス持ち込み (BYOL) は、ソフォスのリセラーから入手できます。詳細については、ソフォスのアカウント担当者にお問い合わせいただくか、publiccloud@sophos.com までメールでお問い合わせください。
      • PAYG：従量課金 (PAYG)　を使用すると、時間単位で課金されます。

   2. 仮想マシンのサイズ：VM インスタンスのサイズを選択します。Sophos Firewall のデフォルトのサイズと最小要件は、標準 F2s v2 (2 仮想 CPU と 4 GB メモリ) です。「サイズの変更」をクリックすると、要件に応じて VM のサイズを変更できます。

   3. 仮想ネットワーク: 仮想ネットワークを選択します。仮想ネットワークを編集するには、「仮想ネットワークの編集」をクリックします。
   4. LAN サブネット：LAN サブネットを選択します。サブネットを編集するには、「サブネットの編集」をクリックします。
   5. WAN サブネット：WAN サブネットを選択します。サブネットを編集するには、「サブネットの編集」をクリックします。
   6. パブリック IP 名：作成した標準 SKU パブリック IP アドレスを選択します。

   7. ドメイン名: 標準 SKU パブリック IP アドレスの DNS 名が自動的に入力されます。ファイアウォールの Web 管理コンソールと CLI コンソールにアクセスする場合に使用します。

      

   8. ストレージアカウント：ストレージアカウントを選択するか、新しいストレージアカウントを作成します。

7. 「次へ」をクリックします。

   検証テストが開始します。失敗した場合は、設定を確認してください。

8. 検証テストが成功したら、詳細を確認し、「作成」をクリックします。

   展開が完了するまで、数分かかります。

9. 展開が完了したら、「リソースグループに移動」をクリックして、アカウントでリソースが展開されていることを確認します。