Microsoft Azure ネットワークセキュリティーグループ(NSG) を作成する手順
環境
Microsoft Azure
概要
Azure 仮想ネットワーク内の Azure リソース間のネットワーク トラフィックは、Azure ネットワーク セキュリティ グループを使ってフィルター処理できます。
ネットワーク セキュリティ グループには、何種類かの Azure リソースとの送受信ネットワーク トラフィックを許可または拒否するセキュリティ規則が含まれています。
Azure 仮想ネットワーク内の Azure リソース間のネットワーク トラフィックは、Azure ネットワーク セキュリティ グループを使ってフィルター処理できます。
ネットワーク セキュリティ グループには、何種類かの Azure リソースとの送受信ネットワーク トラフィックを許可または拒否するセキュリティ規則が含まれています。
Azure 仮想ネットワーク内の Azure リソース間のネットワーク トラフィックは、Azure ネットワーク セキュリティ グループを使ってフィルター処理できます。 ネットワーク セキュリティ グループには、何種類かの Azure リソースとの送受信ネットワーク トラフィックを許可または拒否するセキュリティ規則が含まれています。
操作方法
1.ネットワーク セキュリティ グループの作成
1).「+ リソースの作成」をクリックします。
2).左側の「ネットワークキング」をクリックします。
3).右側に「ネットワーク セキュリティ グループ」をクリックします。
4).ネットワーク セキュリティ グループの作成画面が表示されます。
サブスクリプション:Azureサービスの提供範囲
リソースグループ:グループ名
ネットワーク セキュリティ グループ名
地域:デプロイするAzureのリージョン
サブスクリプション:Azureサービスの提供範囲
リソースグループ:グループ名
ネットワーク セキュリティ グループ名
地域:デプロイするAzureのリージョン
サブスクリプション:Azureサービスの提供範囲 リソースグループ:グループ名 ネットワーク セキュリティ グループ名 地域:デプロイするAzureのリージョン
5).「確認および作成」をクリックします。
2.ネットワーク セキュリティ グループの設定
1).作成したNSGを選択し設定を確認します
受信セキュリティ規則:受信規則を入力
送信セキュリティ規則:送信規則を入力
2).[設定]->「受信セキュリティ規則」をクリックします。
受信セキュリティ規則の追加画面が表示されます。
ソース:[Any / IP Addresses / Service Tag / Application security group]
ソースポート範囲:[*]ワイルドカード ※複数登録が可能 80,443
宛先:[Any / IP Addresses / VirtualNetwork / Application security group]
宛先ポート範囲: ※複数登録が可能
プロトコル:Any / TCP / UDP
アクション:拒否 / 許可
優先度:100~4096 ※小さい数が優先
名前:ルール名
説明:NSGの受信セキュリティ規則についてを記載
ソース:[Any / IP Addresses / Service Tag / Application security group]
ソースポート範囲:[*]ワイルドカード ※複数登録が可能 80,443
宛先:[Any / IP Addresses / VirtualNetwork / Application security group]
宛先ポート範囲: ※複数登録が可能
プロトコル:Any / TCP / UDP
アクション:拒否 / 許可
優先度:100~4096 ※小さい数が優先
名前:ルール名
説明:NSGの受信セキュリティ規則についてを記載
ソース:[Any / IP Addresses / Service Tag / Application security group] ソースポート範囲:[*]ワイルドカード ※複数登録が可能 80,443 宛先:[Any / IP Addresses / VirtualNetwork / Application security group] 宛先ポート範囲: ※複数登録が可能 プロトコル:Any / TCP / UDP アクション:拒否 / 許可 優先度:100~4096 ※小さい数が優先 名前:ルール名 説明:NSGの受信セキュリティ規則についてを記載
3).[設定]->「送信セキュリティ規則」をクリックします。
送信セキュリティ規則の追加画面が表示されます。
ソース:[Any / IP Addresses / VirtualNetwork / Application security group]
ソースポート範囲:[*]ワイルドカード ※複数登録が可能 80,443
宛先:[Any / IP Addresses / Service Tag / Application security group]
宛先ポート範囲: ※複数登録が可能
プロトコル:Any / TCP / UDP
アクション:拒否 / 許可
優先度:100~4096 ※小さい数が優先
名前:ルール名
説明:NSGの送信セキュリティ規則についてコメントを記載
ソース:[Any / IP Addresses / VirtualNetwork / Application security group]
ソースポート範囲:[*]ワイルドカード ※複数登録が可能 80,443
宛先:[Any / IP Addresses / Service Tag / Application security group]
宛先ポート範囲: ※複数登録が可能
プロトコル:Any / TCP / UDP
アクション:拒否 / 許可
優先度:100~4096 ※小さい数が優先
名前:ルール名
説明:NSGの送信セキュリティ規則についてコメントを記載
ソース:[Any / IP Addresses / VirtualNetwork / Application security group] ソースポート範囲:[*]ワイルドカード ※複数登録が可能 80,443 宛先:[Any / IP Addresses / Service Tag / Application security group] 宛先ポート範囲: ※複数登録が可能 プロトコル:Any / TCP / UDP アクション:拒否 / 許可 優先度:100~4096 ※小さい数が優先 名前:ルール名 説明:NSGの送信セキュリティ規則についてコメントを記載