jpskill.com
🛠️ 開発・MCP コミュニティ

azure-firewall

Azure Firewallの開発におけるトラブルシューティング、設計、セキュリティ、設定など、あらゆる側面で専門知識を提供し、複雑な構成を支援するSkill。

📜 元の英語説明(参考)

Expert knowledge for Azure Firewall development including troubleshooting, best practices, decision making, architecture & design patterns, limits & quotas, security, configuration, integrations & coding patterns, and deployment. Use when configuring DNAT/SNAT rules, TLS inspection, DNS proxy, hub-and-spoke routing, or SFTP to Azure Storage, and other Azure Firewall related development tasks. Not for Azure Virtual Network (use azure-virtual-network), Azure Networking (use azure-networking), Azure Web Application Firewall (use azure-web-application-firewall), Azure Firewall Manager (use azure-firewall-manager).

🇯🇵 日本人クリエイター向け解説

一言でいうと

Azure Firewallの開発におけるトラブルシューティング、設計、セキュリティ、設定など、あらゆる側面で専門知識を提供し、複雑な構成を支援するSkill。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⬇ このSkillをダウンロード(.skill) 元のソースを見る ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-17
取得日時
2026-05-17
同梱ファイル
1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

Azure Firewall スキル

このスキルは、Azure Firewall に関する専門的なガイダンスを提供します。トラブルシューティング、ベストプラクティス、意思決定、アーキテクチャと設計パターン、制限とクォータ、セキュリティ、構成、統合とコーディングパターン、デプロイメントを網羅しています。ローカルのクイックリファレンスコンテンツとリモートドキュメント取得機能を組み合わせています。

このスキルの使い方

エージェントへの重要事項: 関連するセクションを見つけるには、以下のカテゴリインデックスを使用してください。行範囲が指定されているカテゴリ(例: L35-L120)の場合は、指定された行で read_file を使用してください。ファイルリンクが指定されているカテゴリ(例: [security.md](security.md))の場合は、リンクされた参照ファイルで read_file を使用してください。

エージェントへの重要事項: metadata.generated_at が3か月以上前の場合、ユーザーにリポジトリから最新バージョンをプルするように提案してください。mcp_microsoftdocs ツールが利用できない場合、ユーザーにインストールを提案してください: インストールガイド

このスキルは、ドキュメントコンテンツを取得するためにネットワークアクセスを必要とします。

  • 推奨: クエリ文字列 from=learn-agent-skill を指定して mcp_microsoftdocs:microsoft_docs_fetch を使用してください。Markdown を返します。
  • フォールバック: クエリ文字列 from=learn-agent-skill&accept=text/markdown を指定して fetch_webpage を使用してください。Markdown を返します。

カテゴリインデックス

カテゴリ 説明
トラブルシューティング L37-L42 既知の制限事項、パケットキャプチャ、およびマルウェア検出とトラフィック調査のための Sentinel ログ分析を使用して Azure Firewall の問題を診断します。
ベストプラクティス L43-L50 Azure Firewall の DNS プロキシ/キャッシング、パフォーマンスチューニング、ポリシー分析によるルール最適化、および強化/セキュリティ構成ガイダンスに関するベストプラクティスです。
意思決定 L51-L59 Azure Firewall SKU (Basic/Standard/Premium) の選択、機能とパフォーマンスの比較、スループットと要件に基づくデプロイメントの計画または変更に関するガイダンスです。
アーキテクチャと設計パターン L60-L72 Azure Firewall ネットワークアーキテクチャの設計: ハブアンドスポーク、強制トンネリング、ロードバランサー統合、ハイブリッド/AVD/M365 保護、および重複/プライベート IP ネットワーク用の DNAT です。
制限とクォータ L73-L82 Azure Firewall の容量、IP/ポート/セッション制限、NAT Gateway を使用した SNAT スケーリング、プレスケールオプション、および TCP アイドルタイムアウトの構成と動作です。
セキュリティ L83-L96 Azure Firewall のセキュリティ設定: コンプライアンス、RBAC/アクセス許可、Azure Policy、TLS インスペクションと CA チェーン、脅威インテリジェンス、DNAT、AKS とハイブリッドネットワーク保護、およびポータルデプロイメントです。
構成 L97-L119 Azure Firewall のポリシーとルール (DNAT、SNAT、アプリ/SQL/FQDN)、IP グループ、DNS/プロキシ/FTP/明示的プロキシ、メンテナンスウィンドウ、監視/ログ記録、およびポータル/PowerShell を介した Premium 機能の構成です。
統合とコーディングパターン L120-L124 必要なルール、ネットワークパス、および SFTP トラフィックの統合パターンを含め、SFTP 経由で Azure Storage に安全にアクセスするための Azure Firewall の構成です。
デプロイメント L125-L132 Bicep/ARM/Terraform を使用して IP グループを含む Azure Firewall (Premium を含む) をデプロイし、基本的な構成手順を含む Azure DDoS Protection と統合する方法です。

トラブルシューティング

トピック URL
Azure Firewall ログと Sentinel を使用してマルウェアを検出および調査する https://learn.microsoft.com/en-us/azure/firewall/detect-malware-with-sentinel
パケットキャプチャを使用して Azure Firewall のトラブルシューティングを行う https://learn.microsoft.com/en-us/azure/firewall/packet-capture

ベストプラクティス

トピック URL
Azure Firewall DNS プロキシの動作とキャッシングを理解する https://learn.microsoft.com/en-us/azure/firewall/dns-details
チューニングガイドラインで Azure Firewall のパフォーマンスを最適化する https://learn.microsoft.com/en-us/azure/firewall/firewall-best-practices
ポリシー分析で Azure Firewall ルールを最適化する https://learn.microsoft.com/en-us/azure/firewall/policy-analytics
Azure Firewall にセキュリティのベストプラクティスを適用する https://learn.microsoft.com/en-us/azure/firewall/secure-firewall

意思決定

トピック URL
Azure Firewall Standard と Premium SKU を選択して変更する https://learn.microsoft.com/en-us/azure/firewall/change-sku
適切な Azure Firewall SKU を選択する https://learn.microsoft.com/en-us/azure/firewall/choose-firewall-sku
ポータルとポリシーで Azure Firewall Basic をデプロイする https://learn.microsoft.com/en-us/azure/firewall/deploy-firewall-basic-portal-policy
SKU 間で Azure Firewall の機能を比較する https://learn.microsoft.com/en-us/azure/firewall/features-by-sku
Azure Firewall のパフォーマンスと SKU スループットを計画する https://learn.microsoft.com/en-us/azure/firewall/firewall-performance

アーキテクチャと設計パターン

トピック URL
Azure Firewall でマルチハブアンドスポークルーティングを設計する https://learn.microsoft.com/en-us/azure/firewall/firewall-multi-hub-spoke
Azure Firewall の強制トンネリングアーキテクチャを設計する https://learn.microsoft.com/en-us/azure/firewall/forced-tunneling
Azure Firewall を Standard Load Balancer と統合する https://learn.microsoft.com/en-us/azure/firewall/integrate-lb
制御トラフィックに Azure Firewall Management NIC を使用する https://learn.microsoft.com/en-us/azure/firewall/management-nic
Azure Virtual Desktop の Azure Firewall 保護を設計する https://learn.microsoft.com/en-us/azure/firewall/protect-azure-virtual-desktop
Microsoft 365 トラフィックの Azure Firewall 保護を設計する https://learn.microsoft.com/en-us/azure/firewall/protect-office-365
Azure Firewall とポリシーでハイブリッドネットワークを保護する https://learn.microsoft.com/en-us/azure/firewall/tutorial-hybrid-portal-policy
ハイブリッドネットワークトポロジで Azure Firewall を設計する https://learn.microsoft.com/en-us/azure/firewall/tutorial-hybrid-ps
重複する Azure ネットワークにプライベート IP DNAT を使用する https://learn.microsoft.com/en-us/azure/firewall/
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Azure Firewall Skill

This skill provides expert guidance for Azure Firewall. Covers troubleshooting, best practices, decision making, architecture & design patterns, limits & quotas, security, configuration, integrations & coding patterns, and deployment. It combines local quick-reference content with remote documentation fetching capabilities.

How to Use This Skill

IMPORTANT for Agent: Use the Category Index below to locate relevant sections. For categories with line ranges (e.g., L35-L120), use read_file with the specified lines. For categories with file links (e.g., [security.md](security.md)), use read_file on the linked reference file

IMPORTANT for Agent: If metadata.generated_at is more than 3 months old, suggest the user pull the latest version from the repository. If mcp_microsoftdocs tools are not available, suggest the user install it: Installation Guide

This skill requires network access to fetch documentation content:

  • Preferred: Use mcp_microsoftdocs:microsoft_docs_fetch with query string from=learn-agent-skill. Returns Markdown.
  • Fallback: Use fetch_webpage with query string from=learn-agent-skill&accept=text/markdown. Returns Markdown.

Category Index

Category Lines Description
Troubleshooting L37-L42 Diagnosing Azure Firewall issues using known limitations, packet captures, and Sentinel log analysis for malware detection and traffic investigation.
Best Practices L43-L50 Best practices for Azure Firewall DNS proxy/caching, performance tuning, rule optimization with Policy Analytics, and hardening/security configuration guidance.
Decision Making L51-L59 Guidance on choosing Azure Firewall SKUs (Basic/Standard/Premium), comparing features and performance, and planning or changing deployments based on throughput and requirements.
Architecture & Design Patterns L60-L72 Designing Azure Firewall network architectures: hub-and-spoke, forced tunneling, load balancer integration, hybrid/AVD/M365 protection, and DNAT for overlapping/private IP networks.
Limits & Quotas L73-L82 Azure Firewall capacity, IP/port/session limits, SNAT scaling with NAT Gateway, prescaling options, and TCP idle timeout configuration and behaviors
Security L83-L96 Azure Firewall security setup: compliance, RBAC/permissions, Azure Policy, TLS inspection and CA chains, threat intel, DNAT, AKS and hybrid network protection, and portal deployment.
Configuration L97-L119 Configuring Azure Firewall policies and rules (DNAT, SNAT, app/SQL/FQDN), IP Groups, DNS/proxy/FTP/explicit proxy, maintenance windows, monitoring/logging, and Premium features via portal/PowerShell.
Integrations & Coding Patterns L120-L124 Configuring Azure Firewall to securely access Azure Storage via SFTP, including required rules, network paths, and integration patterns for SFTP traffic.
Deployment L125-L132 How to deploy Azure Firewall (including Premium) with IP Groups using Bicep/ARM/Terraform, and integrate with Azure DDoS Protection, including basic configuration steps

Troubleshooting

Topic URL
Detect and investigate malware using Sentinel with Azure Firewall logs https://learn.microsoft.com/en-us/azure/firewall/detect-malware-with-sentinel
Troubleshoot Azure Firewall using packet capture https://learn.microsoft.com/en-us/azure/firewall/packet-capture

Best Practices

Topic URL
Understand Azure Firewall DNS proxy behavior and caching https://learn.microsoft.com/en-us/azure/firewall/dns-details
Optimize Azure Firewall performance with tuning guidelines https://learn.microsoft.com/en-us/azure/firewall/firewall-best-practices
Optimize Azure Firewall rules with Policy Analytics https://learn.microsoft.com/en-us/azure/firewall/policy-analytics
Apply security best practices to Azure Firewall https://learn.microsoft.com/en-us/azure/firewall/secure-firewall

Decision Making

Topic URL
Choose and change Azure Firewall Standard vs Premium SKU https://learn.microsoft.com/en-us/azure/firewall/change-sku
Select the appropriate Azure Firewall SKU https://learn.microsoft.com/en-us/azure/firewall/choose-firewall-sku
Deploy Azure Firewall Basic with portal and policy https://learn.microsoft.com/en-us/azure/firewall/deploy-firewall-basic-portal-policy
Compare Azure Firewall features across SKUs https://learn.microsoft.com/en-us/azure/firewall/features-by-sku
Plan Azure Firewall performance and SKU throughput https://learn.microsoft.com/en-us/azure/firewall/firewall-performance

Architecture & Design Patterns

Topic URL
Architect multi-hub and spoke routing with Azure Firewall https://learn.microsoft.com/en-us/azure/firewall/firewall-multi-hub-spoke
Design Azure Firewall forced tunneling architectures https://learn.microsoft.com/en-us/azure/firewall/forced-tunneling
Integrate Azure Firewall with Standard Load Balancer https://learn.microsoft.com/en-us/azure/firewall/integrate-lb
Use Azure Firewall Management NIC for control traffic https://learn.microsoft.com/en-us/azure/firewall/management-nic
Architect Azure Firewall protection for Azure Virtual Desktop https://learn.microsoft.com/en-us/azure/firewall/protect-azure-virtual-desktop
Design Azure Firewall protection for Microsoft 365 traffic https://learn.microsoft.com/en-us/azure/firewall/protect-office-365
Secure hybrid networks with Azure Firewall and policy https://learn.microsoft.com/en-us/azure/firewall/tutorial-hybrid-portal-policy
Architect Azure Firewall in hybrid network topologies https://learn.microsoft.com/en-us/azure/firewall/tutorial-hybrid-ps
Use private IP DNAT for overlapped Azure networks https://learn.microsoft.com/en-us/azure/firewall/tutorial-private-ip-dnat

Limits & Quotas

Topic URL
Azure Firewall multi‑IP deployment limits and quotas https://learn.microsoft.com/en-us/azure/firewall/deploy-multi-public-ip-powershell
Azure Firewall FAQ limits and behaviors https://learn.microsoft.com/en-us/azure/firewall/firewall-faq
Scale Azure Firewall SNAT ports with NAT Gateway https://learn.microsoft.com/en-us/azure/firewall/integrate-with-nat-gateway
Integrate Azure Firewall with NAT Gateway V2 for SNAT scaling https://learn.microsoft.com/en-us/azure/firewall/integrate-with-nat-gateway-v2
Configure Azure Firewall prescaling capacity ranges https://learn.microsoft.com/en-us/azure/firewall/prescaling
Configure Azure Firewall TCP session idle timeouts https://learn.microsoft.com/en-us/azure/firewall/tcp-session-behavior

Security

Topic URL
Understand Azure Firewall compliance certifications https://learn.microsoft.com/en-us/azure/firewall/compliance-certifications
Enforce Azure Firewall security using Azure Policy https://learn.microsoft.com/en-us/azure/firewall/firewall-azure-policy
Configure TLS inspection certificates for Firewall Premium https://learn.microsoft.com/en-us/azure/firewall/premium-certificates
Deploy Enterprise CA chain for Azure Firewall Premium https://learn.microsoft.com/en-us/azure/firewall/premium-deploy-certificates-enterprise-ca
Protect AKS clusters using Azure Firewall https://learn.microsoft.com/en-us/azure/firewall/protect-azure-kubernetes-service
Azure Firewall roles, permissions, and required access https://learn.microsoft.com/en-us/azure/firewall/roles-permissions
Configure Azure Firewall threat intelligence filtering https://learn.microsoft.com/en-us/azure/firewall/threat-intel
Deploy and configure Azure Firewall in portal https://learn.microsoft.com/en-us/azure/firewall/tutorial-firewall-deploy-portal
Configure Azure Firewall DNAT for inbound filtering https://learn.microsoft.com/en-us/azure/firewall/tutorial-firewall-dnat
Configure Azure Firewall for hybrid network security https://learn.microsoft.com/en-us/azure/firewall/tutorial-hybrid-portal

Configuration

Topic URL
Create and manage Azure Firewall IP Groups https://learn.microsoft.com/en-us/azure/firewall/create-ip-group
Set customer-controlled maintenance windows for Azure Firewall https://learn.microsoft.com/en-us/azure/firewall/customer-controlled-maintenance
Deploy and configure Azure Firewall policy via PowerShell https://learn.microsoft.com/en-us/azure/firewall/deploy-ps-policy
Bulk manage Azure Firewall rules with PowerShell https://learn.microsoft.com/en-us/azure/firewall/deploy-rules-powershell
Configure and monitor Azure Firewall DNAT rules https://learn.microsoft.com/en-us/azure/firewall/destination-nat-rules
Configure DNS servers and DNS proxy for Azure Firewall https://learn.microsoft.com/en-us/azure/firewall/dns-settings
Use Azure Firewall Policy Draft and Deployment https://learn.microsoft.com/en-us/azure/firewall/draft-deploy
Configure Azure Firewall explicit proxy mode https://learn.microsoft.com/en-us/azure/firewall/explicit-proxy
Analyze Azure Firewall data using workbooks https://learn.microsoft.com/en-us/azure/firewall/firewall-workbook
Use Azure Firewall FQDN tags in application rules https://learn.microsoft.com/en-us/azure/firewall/fqdn-tags
Configure FTP modes and security on Azure Firewall https://learn.microsoft.com/en-us/azure/firewall/ftp-support
Configure and use IP Groups in Azure Firewall rules https://learn.microsoft.com/en-us/azure/firewall/ip-groups
Configure monitoring and logging for Azure Firewall https://learn.microsoft.com/en-us/azure/firewall/monitor-firewall
Use Azure Firewall monitoring data and logs with Azure Monitor https://learn.microsoft.com/en-us/azure/firewall/monitor-firewall-reference
Implement Azure Firewall Premium advanced features https://learn.microsoft.com/en-us/azure/firewall/premium-features
Track Azure Firewall rule changes with Resource Graph https://learn.microsoft.com/en-us/azure/firewall/rule-set-change-tracking
Configure SNAT private IP ranges in Azure Firewall https://learn.microsoft.com/en-us/azure/firewall/snat-private-range
Configure Azure Firewall application rules with SQL FQDNs https://learn.microsoft.com/en-us/azure/firewall/sql-fqdn-filtering
Configure Azure Firewall DNAT policy for inbound traffic https://learn.microsoft.com/en-us/azure/firewall/tutorial-firewall-dnat-policy

Integrations & Coding Patterns

Topic URL
Access Azure Storage via SFTP through Azure Firewall https://learn.microsoft.com/en-us/azure/firewall/firewall-sftp

Deployment

Topic URL
Deploy and configure Azure Firewall Premium environments https://learn.microsoft.com/en-us/azure/firewall/premium-deploy
Deploy Azure Firewall and IP Groups using Bicep https://learn.microsoft.com/en-us/azure/firewall/quick-create-ipgroup-bicep
Deploy Azure Firewall and IP Groups via ARM template https://learn.microsoft.com/en-us/azure/firewall/quick-create-ipgroup-template
Deploy Azure Firewall and IP Groups using Terraform https://learn.microsoft.com/en-us/azure/firewall/quick-create-ipgroup-terraform
Deploy Azure Firewall with Azure DDoS Protection https://learn.microsoft.com/en-us/azure/firewall/tutorial-protect-firewall-ddos