Sophos Firewall を使用したインターネットへの LAN トラフィックのルーティング

Microsoft Azure で Sophos Firewall を使用して、LAN トラフィックをインターネットにルーティングできます。

要件

Microsoft Azur で Sophos Firewall が導入されていること。詳細は、Microsoft Azur での Sophos Firewall の導入を参照してください。

設定

ファイアウォール経由で LAN トラフィックをインターネットにルーティングするには、次の手順を実行します。

1. Microsoft Azure ポータルにサインインします。

2. 「仮想マシン」に移動します。検索ボックスで検索することもできます。

   

3. 設定するファイアウォールをクリックし、仮想ネットワークをメモします。

   

4. 続行する前に、ファイアウォールをオフにする必要があります。そのためには、「停止」をクリックし、「はい」をクリックします。

5. ファイアウォールがオフになっているときには、ファイアウォールのリソースグループをクリックします。

   

6. ファイアウォールの LAN インターフェイスをクリックします。例: PortA。

7. 「設定」>「IP 設定」を選択します。

8. 「ipconfig」をクリックします。

   「IP 構成の編集」で、次の設定を構成します。

   1. 割り当て：「静的」を選択します。

   2. 「プライベート IP アドレス」をメモします。

      

   3. 「保存」をクリックします。

9. 上部の検索ボックスで Route tables を検索し、「ルーティングテーブル」をクリックします。

   

10. 「作成」をクリックして、次の設定を構成します。

    1. サブスクリプション: Microsoft Azure ポータルアカウントに関連付けられているサブスクリプションを選択します。
    2. リソース グループ: ファイアウォールと同じリソースグループを選択します。
    3. リージョン：ファイアウォールと同じリージョンを選択します。
    4. 名前：名前を入力します。
    5. ゲートウェイルートの複製：「Yes」を選択します。

11. 「確認して作成」をクリックします。

    検証テストが開始します。失敗した場合は、設定を確認してください。

12. 検証テストが成功したら、詳細を確認し、「作成」をクリックします。

    展開が完了するまで、数分かかります。

13. 展開が完了したら、「リソースに移動」をクリックして、詳細を表示します。

    

14. 「設定」 > 「サブネット」に移動します。

15. 「関連付け」をクリックします。

    「サブネットの関連付け」で、次の設定を構成します。

    1. 仮想ネットワーク: ファイアウォールと同じ仮想ネットワークを選択します。

    2. サブネット：LAN サブネットを選択します。

       

    3. 「OK」をクリックします。

16. 「ルート」に移動します。

17. 「追加」をクリックします。

    「ルートの追加」で、次の設定を構成します。

    1. ルート名：名前を入力します。
    2. 転送先タイプ: 「IP アドレス」を選択します。
    3. 宛先 IP アドレス/CIDR 範囲：0.0.0.0/0 と入力します。
    4. 次のホップの種類；「仮想アプライアンス」を選択します。
    5. 次のホップのアドレス: ステップ 8 でメモしたファイアウォールの LAN IP アドレスを入力します。
    6. 「追加」をクリックします。

LAN サブネットからインターネットへのすべてのトラフィックは、ファイアウォールの PortA (LAN) を経由してルーティングされるようになりました。