技術書典20に参加します!!
- イベント名: 技術書典20
- 日時(オフライン): 2026-04-12 11:00-17:00
- 場所: あ31
- 書名: Azureの入口、Firewall と AppGW の薄い本
- ページ数: 52P
- 技術書典マーケットページ
章構成
本書は、Azure Firewall(以降はFW)とAzure Application Gateway(以降はAppGW)について学び直しがてら書いた本です。
- 1章 いま自分が運用しているAzureネットワークを棚卸しする
- 2章 Hub-and-Spokeネットワークとトラフィックフローの全体像
- 3章 Azure Firewallの中身を覗く
- 4章 UDR とルーティングの挙動を丁寧にトレースする
- 5章 Azure Firewallのルール処理順序とログの読み方
- 6章 Application Gatewayのアーキテクチャを理解する
- 7章 ルーティングとプローブで挙動を掴む
- 8章 本番トラブルを想定したデバッグとサバイバル術
- 9章 監視・ログ保管・IaC への落とし込みと、次の一歩
サークル配置場所
技術書典20オフラインでは"あ31"でお待ちしております。
目次全文
以下は目次の全文です。
- 第1章 いま自分が運用しているAzureネットワークを棚卸しする
- 1.1 まずはリソース一覧を言葉で説明できるようにする
- 1.2 FWのドキュメント全体像
- 1.3 AppGWのドキュメント全体像
- 1.4 Hub-and-Spokeトポロジの位置づけ
- 1.5 いまの自分の環境で確認したい観点
- 1.6 まとめ
- 1.7 参考文献
- 第2章 Hub-and-Spokeネットワークとトラフィックフローの全体像
- 2.1 HubとSpokeの役割
- 2.2 典型的な通信の流れ
- 2.3 ポータルで構成を眺めるときの見方
- 2.4 FWとAppGWの複数の配置パターン
- 2.5 全体像をつかむための簡易モデル
- 2.6 まとめ
- 第3章 Azure Firewallの中身を覗く
- 3.1 FWの概要と構成要素
- 3.2 どこに配置されるか
- 3.3 SKUごとの差分
- 3.4 FWで見ておきたい共通機能
- 3.5 FWを学ぶときの視点
- 3.6 まとめ
- 3.7 参考文献
- 第4章 UDRとルーティングの挙動を丁寧にトレースする
- 4.1 Hub-Spoke上でのルーティングの考え方
- 4.2 典型的なOutbound制御
- 4.3 内部のSpoke通信の経路を追う
- 4.4 AppGWサブネットのUDRには注意する
- 4.5 経路を追うときの確認順序
- 4.6 まとめ
- 第5章 Azure Firewallのルール処理順序とログの読み方
- 5.1 ルール処理は順番が重要
- 5.2 NATの挙動をどう捉えるか
- 5.3 ログ種別を先に知っておく
- 5.4 ログを読むときの実践的な観点
- 5.5 ログ設計で最初にやっておきたいこと
- 5.6 まとめ
- 5.7 参考文献
- 第6章 Application Gatewayのアーキテクチャを理解する
- 6.1 AppGW の概要
- 6.2 AppGWの構成要素
- 6.3 AppGW v1のEOLとv2の機能強化ポイント
- 6.4 SKUの選び方
- 6.5 スケールと可用性
- 6.6 AppGW を学ぶときのコツ
- 6.7 まとめ
- 6.8 参考文献
- 第7章 ルーティングとプローブで挙動を掴む
- 7.1 パスベース/ホストベースルーティング
- 7.2 Health ProbeはAppGWの目
- 7.3 Backend health でよく見るポイント
- 7.4 バックエンド異常の切り分け
- 7.5 ルーティングと監視は一体で考える
- 7.6 まとめ
- 7.7 参考文献
- 第8章 システム障害対応を想定したデバッグとサバイバル術
- 8.1 インシデント発生直後の確認ポイント
- 8.2 ログ分析と KQL クエリの型
- 8.3 スケールアップ/アウトによる一時回避と判断基準
- 8.4 スケール以外の恒久対応とチューニング
- 8.5 まとめ
- 8.6 参考文献
- 第9章 監視・ログ保管・IaC への落とし込みと、次の一歩
- 9.1 ログ保管と保持ポリシー
- 9.2 アラートとダッシュボード
- 9.3 IaCの実装
- 9.4 次の一歩
- 9.5 まとめ
- 9.6 参考文献
- おわりに