この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
AzureFirewallをデプロイするには、関連付けるネットワークのサブネットに
・AzureFirewallSubnet
という名前のサブネットを用意する必要がありますが、もう一点盲点になりやすい部分があります。
既存のファイアウォールポリシーを流用する場合は
・”DNATルール”
を確認してください
作成するファイアウォールに関連付けられない宛先IPが入っている場合デプロイに失敗します。
![](/wp-content/uploads/2021/11/FW1-1-1024x134.png)
こちらのエラーはInternalServerErrorとしか表示されずトラブルシューティングが困難ですので
作成前にご確認ください。
![](/wp-content/uploads/2021/11/510bb8eb7dd5a0ad925bbc47b0de2fac-1.png)