Un pequeño firewall con Az Firewall Basic

Se ha hecho de rogar pero ya lo tenemos aquí un Azure Firewall pequeñito para nuestros despliegues y para nuestros laboratorios.

No sé a vosotros pero estar cacharreando con un Azure Firewall desplegado para estudiar el Az-500 ¡hace que estudies más rápido! Siempre digo que es dinero bien invertido pero ahora con esta nueva talla, mucho mejor, ¿no os parece?

Anunciado el 4 de octubre de 2022

La noticia del preview saltó esta semana. Te dejo el enlace donde puedes ampliar información. De todos modos, te hago después un pequeño resumen de por qué es una GRAN noticia para nuestro Cloud preferido 😉

Fuente: https://azure.microsoft.com

Precios

Y hablaremos «features» en el siguiente punto pero en ocasiones por muchas features que existan, si el presupuesto no da, poco se puede hacer.

Link a precios

Basic (preview)StandardPremium
Despliegue0.411€/hora1.298€/hora 1.818€/hora
Datos procesados0.068€/Gb0.017/Gb 0.017/Gb
Precios para West Europe
Basic (preview) 299.41€
Standard 947,51 €
Premium 1326 €
Precios para West Europe (mes)

Me parece que a 300€ mes ya no hay (o al menos no debería) excusa.

Características que no tenemos en un NSG

En el enlace tienes un cuadro comparativo con las características completas y la comparación. Pero te resumo algunas que considero importantes.

  • FQDN a nivel de aplicación.
  • Posibilidad de administrarlo desde Firewall Manager (un controlador de todos los Firewall desplegados).
  • Policy Analytics (preview) – Un analizador de reglas que te ayuda para el mantenimiento. Te permite por ejemplo localizar qué reglas no se están usando. QUIERO UN NSG ANALYTICS!!!
  • FQDN Tag – Los NSG trabajan en capa 3 & 4 háblales de IPs pero no le pidas abrir por ejemplo «WindowsUpdate» que eso se lo dejamos al Azure Firewall que trabaja 4 & 7. También podremos trabajar con las Services Tag (etiquetas de servicio) que usamos en los NSGs.
  • Performance 250mb/s. El standard son 30Gb, se podían haber estirado a 1Gb pero bueno… no nos queda otra.

Opinión personal

Personalmente en alguna ocasión me han pedido características de un Azure Firewall pero sin querer pagar este Azure Firewall. Y es que esos 1000€ al mes duelen. A veces el cliente ha acabado montando el de la competencia, como por ejemplo Fortinet o peor todavía: ir sin Firewall.

Creo que es una buena opción y que estaban tardando en sacar una talla pequeña. Facilitar a nuestros clientes un entorno lo más seguro posible es nuestra responsabilidad pero a veces el presupuesto es el que es «y es el que realmente manda».