AZ700-SEC#61
各 Azure Firewall ルール構成要素を、対応する Rule Collection 種別にマッチさせてください。
項目(ドラッグしてください)
- Public IP:443 → Internal 192.168.1.10:443 の Inbound 公開
- L3-L4 で TCP / UDP の Outbound IP / ポート許可
- HTTPS Outbound を *.microsoft.com 等の FQDN で許可
- TLS 復号後の URL パス フィルタ (Premium)
DNAT Rule Collection
Network Rule Collection
Application Rule Collection
解説
【正しいマッチング完全版】
※ DNAT = Inbound、Network = L3-L4 Egress、Application = FQDN / URL ベース Egress + TLS Inspection の対応関係を覚えるとルール設計が明確になります。
- Public IP:443 → Internal 192.168.1.10:443 の Inbound 公開 → DNAT Rule Collection
- L3-L4 で TCP / UDP の Outbound IP / ポート許可 → Network Rule Collection
- HTTPS Outbound を *.microsoft.com 等の FQDN で許可 → Application Rule Collection
- TLS 復号後の URL パス フィルタ (Premium) → Application Rule Collection
【正解マッチング】
| 機能 | 対応 |
|---|---|
| Public IP:443 → Internal 192.168.1.10:… | DNAT Rule Collection |
| L3-L4 で TCP / UDP の Outbound IP / ポート許可 | Network Rule Collection |
| HTTPS Outbound を *.microsoft.com 等の FQ… | Application Rule Collection |
| TLS 復号後の URL パス フィルタ | Application Rule Collection |
コメント