コンテンツにスキップ
Sophos XG シリーズのハードウェアアプライアンスは、2025年 3月 31日にサポート終了 (EOL) となります。XG から XGS への移行に関しては、こちらをクリックしてください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/21.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=HA-Azure-configure

Azure で負荷分散を手動で構成する

Microsoft Azure で仮想マシンとして Sophos Firewall を導入し、負荷分散することができます。展開のステップは次のとおりです。

  1. Azure ポータルを設定します。
  2. Sophos Firewall を設定します。
  3. (任意) Sophos Firewall を使用して、LAN サブネットトラフィックをインターネットにルーティングします。

Azure ポータル設定

Azure で Sophos Firewall を導入するには、次の手順を実行します。

  1. Azure ポータル (https://portal.azure.com) にサインインし、マーケットプレイスで、「Azure サービス」の「リソースの作成」をクリックします。

    Azure でリソースが作成されます。

  2. Sophos Firewall を検索して選択します。

    HA Azure マーケットプレイスの検索結果。

  3. 展開を続行するには、「作成」をクリックします。

    Azure でファイアウォールが作成されます。

  4. Azure ポータルアカウントに関連付けられているサブスクリプションを選択します。

    1. リソース グループ: 既存のリソースグループを選択するか、「新規作成」をクリックして新しいグループを作成できます。
    2. リージョン:近いリージョンを選択します。
    3. VM 名:ファイアウォールの名前を入力します。
    4. パスワード/パスワードの確認入力:デフォルトの管理者 (ユーザー名 "admin") が Sophos Firewall にサインインする際に使用するパスワードを入力します。パスワードを入力し、「次へ」をクリックします。

    サブスクリプションの詳細。

  5. ライセンスの種類」で、次のいずれかを選択します。

    1. PAYG:Azure Marketplace で、消費した時間に基づいて課金される方式を使用できます。
    2. BYOL:ソフォスのリセラーからライセンスを購入する必要があります。詳細については、ソフォスのアカウント担当者にお問い合わせいただくか、publiccloud@sophos.com までメールでお問い合わせください。

  6. 仮想マシンのサイズ」を選択します。Sophos Firewall VM インスタンスのサイズです。デフォルトのサイズは 1x 標準 F2s v2 (2 仮想 CPU、4 GB メモリ) です。この値は Sophos Firewall の最小要件です。「サイズの変更」をクリックして、要件に応じてサイズを変更します。

    ライセンスの詳細。

  7. 仮想ネットワーク」セクションでは、既存の仮想ネットワークを選択するか、新しい仮想ネットワークを作成できます。

    新規作成」をクリックすると、ポップアップウィンドウが表示されます。次の手順を実行します。

    1. ネットワークの名前を入力します。
    2. アドレス範囲を入力します。これは仮想ネットワーク全体の IP アドレスサブネットで、通常は /16 CIDR で構成されます。

    3. サブネット」セクションでは、LAN および WAN ネットワークの名前を入力し、仮想ネットワーク IP アドレスの範囲からサブネットに IP アドレスの範囲を割り当てることができます。通常は /24 CIDR で構成されます。

      仮想ネットワークの詳細。

  8. OK」をクリックします。

  9. Sophos Firewall の LAN サブネットと WAN サブネットに新しく作成したサブネットを選択します。

    LAN と WAN のサブネットを選択します。

  10. パブリック IP 名」では、既存のパブリック IP を選択するか、新しい IP を作成できます。

    新規作成」をクリックすると、ポップアップウィンドウが表示されます。次の手順を実行します。

    1. 新しいパブリック IP アドレスの名前を入力します。
    2. 任意の SKU を選択します。
    3. IP 割り当ての種類を「動的」または「静的」から選択します。

    4. OK」をクリックします。

      パブリック IP 名を作成します。

  11. Sophos Firewall VM インスタンスの Web 管理コンソールと SSH コンソールにアクセスするために使用できる一意のドメイン名を設定します。

    ドメイン名を設定します。

  12. ストレージアカウント」セクションでは、既存のストレージアカウントを選択するか、新しいストレージアカウントを作成できます。

    新規作成」をクリックすると、ポップアップウィンドウが表示されます。次の手順を実行します。

    1. アカウントの一意の名前を入力します。
    2. アカウントの種類」でリストからアカウントを選択します。デフォルトで選択されているオプションは、「ストレージ (汎用 v1)」です。
    3. パフォーマンス」では、関連するアカウントの「標準」または「プレミアム」を選択できます。
    4. レプリケーション」では、「ローカル冗長」または「geo 冗長」のいずれかを選択できます。デフォルトで選択されているオプションは、「ローカル冗長 (LRS)」です。

    5. OK」をクリックして、「次へ:確認して作成」をクリックします。

      ストレージアカウントの作成。

  13. 検証チェックが成功すると、Sophos Firewall インスタンスに関連するすべてのパラメータの概要が表示されます。概要を確認したら、「作成」をクリックして、Azure ポータルアカウントで Sophos Firewall の展開を開始します。

    検証チェック。

  14. 展開には数分かかります。成功すると、確認メッセージが表示されます。「リソースグループに移動」をクリックすると、Sophos Firewall VM インスタンスと、アカウントに展開されたリソースが表示されます。

    展開成功。

  15. Sophos Firewall VM の名前をクリックすると、プロパティが表示されます。

    VM のプロパティの表示。

  16. Sophos Firewall VM インスタンスに関連付けられたパブリック IP アドレスDNS 名が表示されます。DNS 名をコピーするには、コピーアイコンをクリックします。

    DNS 名のコピー。

Sophos Firewall の Web 管理コンソールの設定

  1. 新しいブラウザウィンドウを開き、Sophos Firewall の HTTPS ポート 4444 に DNS 名でアクセスします。例: https://<DNS name>:4444

  2. ファイアウォール用に Azure で設定したユーザー名 admin とパスワード (前の手順のステップ 4) を入力し、「ログイン」をクリックします。

  3. ソフォスのエンドユーザー利用規約に同意します。

    ファイアウォールの登録」が表示されます。

  4. 次のいずれかのオプションを選択し、「続行」をクリックします。

    ライセンスの種類が BYOL の場合は、シリアル番号を入力して Sophos Firewall を登録するか、30 日間の評価版を開始してファイアウォール用のシリアル番号を自動的に生成するか、既存の UTM 9 ライセンスを移行します。

    ファイアウォールの登録。

    Sophos Central でのファイアウォールの追加要求」が表示されます。

  5. Sophos Central での追加要求」をクリックします。

    「Sophos Central での要求」を選択します。

    Sophos Central に再接続されます。まだサインインしていない場合は、サインインするように求められます。

    ファイアウォールの追加要求」が表示されます。シリアル番号と Sophos Firewall のモデルが表示されます。

  6. Xstream Protection、Web Server Protection、および Email Protection の 30日間評価ライセンスで追加要求します。」を選択するか、「 Base ライセンスでファイアウォールを追加要求します。」を選択します。

  7. ファイアウォールの要求」をクリックして、ライセンスの同期を開始します。

    ファイアウォールの要求。

    ライセンスの同期プロセスが完了すると、サブスクリプションのモジュールと有効期限が表示されます。

  8. 続行」をクリックします。

    セットアップが完了しました。

これで展開が完了しました。Sophos Firewall のダッシュボードページが表示されます。

(任意の設定) Sophos Firewall を使用して、LAN サブネットトラフィックをインターネットにルーティングします。

警告

次の変更を行う前に、必ず Sophos Firewall VM の電源を切ってください。

  1. Azure ポータルで、ファイアウォールを作成したリソースグループに移動し、「PortA」(Sophos Firewall LAN インターフェイス) をクリックします。「設定」>「IP 設定」に移動し、「ipconfig」をクリックします。

    IPconfig を選択します。

  2. 割り当て」の種類で「静的」を選択し、「保存」をクリックします。

    「静的」を選択します。

  3. Azure ポータルで、ルーティングテーブルを検索して選択し、「追加」をクリックします。

    ルーティングテーブルを検索します。

  4. サブスクリプション」では、Azure アカウントに関連付けられているサブスクリプションを選択します。

    • リソースグループ」では、ファイアウォールを作成したグループを選択します。
    • 関連する「リージョン」を選択し、ルーティングテーブルの名前を入力します。

    確認して作成」をクリックします。

    ルーティングテーブルの作成。

  5. 検証チェックに合格したら、「作成」をクリックします。

    ルーティングテーブルを保存します。

  6. ルーティングテーブルを開き、「設定」>「サブネット」を選択し、「関連付け」をクリックします。

    サブネットを関連付けます。

  7. ステップ 6 で作成した仮想ネットワークを選択し、関連する LAN サブネットを選択して、「OK」をクリックします。

    LAN サブネットを選択します。

  8. 同じルーティングテーブルで、「設定」>「ルート」を選択し、「追加」をクリックします。

    ルートの追加。

  9. ルート名」を入力します。

    • アドレスのプレフィックス」は 0.0.0.0/0 から変更しないでください。これは、このルートは、LAN ネットワークから発生するトラフィックの宛先であれば、どの宛先にも適用できることを意味します。
    • 次のホップの種類」で「仮想アプライアンス」を選択します。
    • PortA の静的 IP アドレス (ステップ 25 参照) を「次のホップアドレス」に入力し、「OK」をクリックします。

    ルーティング設定。

    LAN サブネットで発生するすべてのトラフィックは、Sophos Firewall の PortA を経由してルーティングされます。