Azure Firewallに必要な2つのサブネットの役割

Azure Firewallは、Azure環境における高度なセキュリティを提供するためのセキュリティツールです。

Azure Firewallを利用する際には、特に「AzureFirewallSubnet」と「AzureFirewallManagementSubnet」の2つのサブネットを使う必要があります。

この記事では、その重要性とそれぞれの役割を紹介します。

AzureFirewallSubnetは、Azure Firewallが稼働するために専用に設計されたサブネットです。このサブネットのサイズは最低でも**/26（64個のIPアドレス）が必要です。

AzureFirewallSubnetがデプロイ時に設定されていないとAzure Firewallを作成できないため、デプロイ前に作成しておくことを推奨します

AzureFirewallManagementSubnetは、Azure Firewallが稼働するために専用に設計されたサブネットです。このサブネットのサイズはAzureFirewallSubnetと同様に、最低でも**/26（64個のIPアドレス）が必要です。

また、このサブネットには関連付けられたパブリックIPアドレスが必要です。

Azure FirewallのプランがBasicの場合、この関連付けられたパブリックIPアドレスが必須ですが、プランがStandardの場合、強制トンネリングを実行する場合を除いて必須ではありません。

ただし、サブネットの設計を連番で行う際には、最初から設計に盛り込んでおくことを推奨します

紹介した2つのサブネットは、基本的に設計するときに考慮する設定です。

正しい設計と実装を行うために、今回の記事が参考になれば幸いです。