Microsoft Azure ネットワークセキュリティーグループ(NSG) を作成する手順

環境
Microsoft Azure

概要

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
Azure 仮想ネットワーク内の Azure リソース間のネットワーク トラフィックは、Azure ネットワーク セキュリティ グループを使ってフィルター処理できます。
ネットワーク セキュリティ グループには、何種類かの Azure リソースとの送受信ネットワーク トラフィックを許可または拒否するセキュリティ規則が含まれています。
Azure 仮想ネットワーク内の Azure リソース間のネットワーク トラフィックは、Azure ネットワーク セキュリティ グループを使ってフィルター処理できます。 ネットワーク セキュリティ グループには、何種類かの Azure リソースとの送受信ネットワーク トラフィックを許可または拒否するセキュリティ規則が含まれています。
Azure 仮想ネットワーク内の Azure リソース間のネットワーク トラフィックは、Azure ネットワーク セキュリティ グループを使ってフィルター処理できます。
ネットワーク セキュリティ グループには、何種類かの Azure リソースとの送受信ネットワーク トラフィックを許可または拒否するセキュリティ規則が含まれています。

操作方法
1.ネットワーク セキュリティ グループの作成
1).「+ リソースの作成」をクリックします。

2).左側の「ネットワークキング」をクリックします。

3).右側に「ネットワーク セキュリティ グループ」をクリックします。

4).ネットワーク セキュリティ グループの作成画面が表示されます。

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
  サブスクリプション:Azureサービスの提供範囲
  リソースグループ:グループ名
ネットワーク セキュリティ グループ名
  地域:デプロイするAzureのリージョン
  サブスクリプション:Azureサービスの提供範囲   リソースグループ:グループ名 ネットワーク セキュリティ グループ名   地域:デプロイするAzureのリージョン
  サブスクリプション:Azureサービスの提供範囲
  リソースグループ:グループ名
   ネットワーク セキュリティ グループ名
  地域:デプロイするAzureのリージョン

5).「確認および作成」をクリックします。

2.ネットワーク セキュリティ グループの設定
1).作成したNSGを選択し設定を確認します
受信セキュリティ規則:受信規則を入力
送信セキュリティ規則:送信規則を入力

2).[設定]->「受信セキュリティ規則」をクリックします。
受信セキュリティ規則の追加画面が表示されます。

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
  ソース:[Any / IP Addresses / Service Tag / Application security group]
  ソースポート範囲:[*]ワイルドカード ※複数登録が可能 80,443
  宛先:[Any / IP Addresses / VirtualNetwork / Application security group]
  宛先ポート範囲: ※複数登録が可能
  プロトコル:Any / TCP / UDP
  アクション:拒否 / 許可
  優先度:1004096 ※小さい数が優先
  名前:ルール名
  説明:NSGの受信セキュリティ規則についてを記載
  ソース:[Any / IP Addresses / Service Tag / Application security group]   ソースポート範囲:[*]ワイルドカード ※複数登録が可能 80,443   宛先:[Any / IP Addresses / VirtualNetwork / Application security group]   宛先ポート範囲: ※複数登録が可能   プロトコル:Any / TCP / UDP   アクション:拒否 / 許可   優先度:100~4096 ※小さい数が優先   名前:ルール名   説明:NSGの受信セキュリティ規則についてを記載
  ソース:[Any / IP Addresses / Service Tag / Application security group]
  ソースポート範囲:[*]ワイルドカード ※複数登録が可能 80,443
  宛先:[Any / IP Addresses / VirtualNetwork / Application security group]
  宛先ポート範囲: ※複数登録が可能
  プロトコル:Any / TCP / UDP
  アクション:拒否 / 許可
  優先度:100~4096 ※小さい数が優先
  名前:ルール名
  説明:NSGの受信セキュリティ規則についてを記載

3).[設定]->「送信セキュリティ規則」をクリックします。

送信セキュリティ規則の追加画面が表示されます。

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
  ソース:[Any / IP Addresses / VirtualNetwork / Application security group]
  ソースポート範囲:[*]ワイルドカード ※複数登録が可能 80,443
  宛先:[Any / IP Addresses / Service Tag / Application security group]
  宛先ポート範囲: ※複数登録が可能
  プロトコル:Any / TCP / UDP
  アクション:拒否 / 許可
  優先度:1004096 ※小さい数が優先
  名前:ルール名
  説明:NSGの送信セキュリティ規則についてコメントを記載
  ソース:[Any / IP Addresses / VirtualNetwork / Application security group]   ソースポート範囲:[*]ワイルドカード ※複数登録が可能 80,443   宛先:[Any / IP Addresses / Service Tag / Application security group]   宛先ポート範囲: ※複数登録が可能   プロトコル:Any / TCP / UDP   アクション:拒否 / 許可   優先度:100~4096 ※小さい数が優先   名前:ルール名   説明:NSGの送信セキュリティ規則についてコメントを記載
  ソース:[Any / IP Addresses / VirtualNetwork / Application security group]
  ソースポート範囲:[*]ワイルドカード ※複数登録が可能 80,443
  宛先:[Any / IP Addresses / Service Tag / Application security group]
  宛先ポート範囲: ※複数登録が可能
  プロトコル:Any / TCP / UDP
  アクション:拒否 / 許可
  優先度:100~4096 ※小さい数が優先
  名前:ルール名
  説明:NSGの送信セキュリティ規則についてコメントを記載

 

Azure

Posted by arkgame