展開オプションを選択する

Network Security は、Azure Virtual Machine（VM）として提供されます。 Network Security をネットワークに展開する方法を決定するときは、次の展開オプションのいずれかを選択することをお勧めします。推奨される展開オプションでは、Azure VMスケールセットを使用します。詳細を表示。

Network Security 仮想アプライアンスは自動スケーリングをサポートしていません。

展開オプションは、さまざまな一般的なAzure環境用に作成された参照アーキテクチャです。既存のネットワーク構造と検査のニーズに最適なオプションを選択します。展開に関するこれらの推奨事項は、ネットワークの個々の要件に合わせて変更することもできます。

ラテラルトラフィックの検査

この展開オプションでは、プライベートVNetを備えた仮想アプライアンスのスケールセットを使用してラテラルトラフィックを保護する方法について説明します。 Azure Load Balancer の背後にスケールセットを展開すると、追加の可用性レイヤが提供され、仮想アプライアンスで障害が発生した場合の中断を最小限に抑えることができます。

次の図は、Workload VNet 1からWorkload VNet 2への東/西のトラフィックフローを示しています。

**インバウンドおよびアウトバウンドトラフィックを Azure Firewallで検査する **

この展開オプションでは、高度なネットワーク保護を提供する Azure Firewallの背後にある仮想アプライアンスのスケールセットを使用して、インバウンドおよびアウトバウンドトラフィックを保護する方法について説明します。 Azure Load Balancer の背後にスケールセットを展開すると、追加の可用性レイヤが提供され、仮想アプライアンスで障害が発生した場合の中断を最小限に抑えることができます。

次の図は、この展開のトラフィックフローの例を示しています。

**Azure Application Gatewayを使用したインバウンドトラフィックの検査 **

この展開オプションでは、 Azure Application Gatewayを備えた仮想アプライアンスのスケールセットを使用してインバウンドトラフィックを保護する方法について説明します。Application Gatewayを使用すると、Webアプリケーションのトラフィックを管理できます。

次の図は、この展開のトラフィックフローの例を示しています。

Azure Gateway Load Balancerを使用してインバウンドおよびアウトバウンドトラフィックを検査する

この展開オプションでは、 Gateway Load Balancerを使用する仮想アプライアンスのスケールセットを使用して、インバウンドおよびアウトバウンドトラフィックを保護する方法について説明します。Gateway Load Balancer を使用して配置することで、既存のネットワーク環境にほとんど変更を加える必要のない、より単純なプロセスを実現できます。Gateway Load Balancer によって可用性がさらに追加されるため、仮想アプライアンスで障害が発生した場合でも中断が最小限に抑えられます。

次の図は、この配置のトラフィックフローの例を示しています。