【Azure】Fortinet FortiGate Next-Generation Firewallを作る
Fortinet FortiGate Next-Generation Firewallの作り方
Create a resourceから検索する。
Tips
- usernameとpasswordは、sshでログインしたり、httpsでログインしたりするときに使います。
- Prefixに入力した文字列は、自動生成されるコンポーネントのPrefix(文字列の先頭)に付与されるようになります。NICやVirtualMachin, Diskなどです。
- FortigateのVM自体はライセンスがなくても作ることができます。Protectedにwebserverやdbなどを配置してどのような動きをするのか事前に調査したかったので、今回はライセンスなしで設定しました。
VNetについて
VNetは自動生成することができます。3つのVMを作成することができ、Protectedに色々配置することになります。
自動生成でない場合、自分で作った3つのsubnetを指定することができます。 この場合、ExternalとInternalは何もコンポーネントがないものを利用します。
Accelerated Networkは、パフォーマンス向上のためにつけておくと良いと思っています。特に今回はFWなので。 Accelerated Networking overview | Microsoft Docs
自動生成のVNetの注目点
自動生成した場合、 public inbound ports(22) + public IPのVirtual MachineをProtected subnetにデプロイしても、インターネット経由でssh出来ず、bastionからもアクセスできません。
これはなぜかというと、ルートテーブルがProtected subnetについているためです。 この中で、VirtualNetworkというルールを削除するとbastionができるようになります。 Defaultを外すとsshでインターネット経由で通信できます。
ちなみにこのRouteTableはsubnetを事前に自分で生成した場合はついていようです。