Microsoft Azure Network Security Group (NSG) を設定する方法

2023年10月15日

環境
Microsoft Azure

操作方法
Azure ポータルのメニューからすべてのサービスを選択します。

2.検索ボックスに nsg と入力し、検索します。

3.「ネットワークセキュリティグループ」をクリックします。

4.NSG の一覧に遷移するので、「追加」をクリックします。

5.ネットワーク　セキュリティグループの作成画面が表示されます。

　名前：　AzureBastionSubnet-nsg

　地域　 VNet と同じリージョン

　名前：　AzureBastionSubnet-nsg 　地域　 VNet と同じリージョン

　名前：　AzureBastionSubnet-nsg
　地域　 VNet と同じリージョン

6.ネットワークセキュリティグループを作成します。

7.NSG の作成が完了したら、「リソースに移動」をクリックします。

8.VNet のメニューの受信セキュリティ規則をクリックし、
表示された受信セキュリティ規則一覧の上部にある追加をクリックします。

9.受信セキュリティ規則の画面が表示されます。
操作例

1).名前　Allow-HTTPS-InBound

　ソース：Servce Tag

　ソース　サービスタグ：　Internet

　宛先ポート範囲:443

　優先度　1001

　Internet からの接続を HTTPS (ポート : 443) のみ許可する設定です。

2).名前：　Allow-GatewayManager-InBound

　ソース：　GatewayManager

　優先度 1002

　宛先ポート範囲　443

　コントロールプレーン (GatewayManager) からの接続を HTTPS (ポート : 443) のみ許可する設定です。

3).名前　Deny-All-InBound

　ソース　Any

　宛先ポート範囲 *

　優先度　4096

　すべての接続を拒否する設定です。

1).名前　Allow-HTTPS-InBound 　ソース：Servce Tag 　ソース　サービスタグ：　Internet 　宛先ポート範囲:443 　優先度　1001 　Internet からの接続を HTTPS (ポート : 443) のみ許可する設定です。　 2).名前：　Allow-GatewayManager-InBound 　ソース：　GatewayManager 　優先度 1002 　宛先ポート範囲　443 　コントロールプレーン (GatewayManager) からの接続を HTTPS (ポート : 443) のみ許可する設定です。　 3).名前　Deny-All-InBound 　ソース　Any 　宛先ポート範囲 * 　優先度　4096 　すべての接続を拒否する設定です。

1).名前　Allow-HTTPS-InBound
　ソース：Servce Tag
　ソース　サービスタグ：　Internet
　宛先ポート範囲:443
　優先度　1001
　Internet からの接続を HTTPS (ポート : 443) のみ許可する設定です。
　
2).名前：　Allow-GatewayManager-InBound
　ソース：　GatewayManager
　優先度 1002
　宛先ポート範囲　443
　コントロール プレーン (GatewayManager) からの接続を HTTPS (ポート : 443) のみ許可する設定です。
　
3).名前　Deny-All-InBound
　ソース　Any
　宛先ポート範囲 *
　優先度　4096
　すべての接続を拒否する設定です。

10.VNet のメニューの送信セキュリティ規則をクリックし、表示された送信セキュリティ規則一覧の
上部にある追加をクリックします。

1).名前　Allow-SSH-RDP-OutBound

優先度 1001

宛先ポート範囲　22,3389

宛先　VirtualNetwork

VNet 内への接続を SSH (ポート : 22) とリモートデスクトップ (ポート:3389) のみ許可する設定です。

2).名前 Allow-AzureCloud-OutBound

宛先　AzureCloud

宛先ポート範囲　443

優先度　1002

Azure 内のパブリックエンドポイントへの接続を HTTPS (ポート : 443) のみ許可する設定です。

3).名前　 Deny-All-OutBound

　　優先度　4096

　　すべての接続を拒否する設定です。

1).名前　Allow-SSH-RDP-OutBound 優先度 1001 宛先ポート範囲　22,3389 宛先　VirtualNetwork VNet 内への接続を SSH (ポート : 22) とリモートデスクトップ (ポート:3389) のみ許可する設定です。 2).名前 Allow-AzureCloud-OutBound 宛先　AzureCloud 宛先ポート範囲　443 優先度　1002 Azure 内のパブリックエンドポイントへの接続を HTTPS (ポート : 443) のみ許可する設定です。 3).名前　 Deny-All-OutBound 　　優先度　4096 　　すべての接続を拒否する設定です。

1).名前　Allow-SSH-RDP-OutBound
優先度 1001
宛先ポート範囲　22,3389
宛先　VirtualNetwork
VNet 内への接続を SSH (ポート : 22) とリモート デスクトップ (ポート:3389) のみ許可する 設定です。

2).名前 Allow-AzureCloud-OutBound
宛先　AzureCloud
宛先ポート範囲　443
優先度　1002
Azure 内のパブリック エンドポイントへの接続を HTTPS (ポート : 443) のみ許可する設定です。

3).名前　 Deny-All-OutBound
　　優先度　4096
　　すべての接続を拒否する設定です。

11.VNet のメニューのサブネットをクリックし、表示されたサブネット一覧の上部にある関連付けをクリックします。

12.サブネットの関連付け画面が表示されます。
仮想ネットワークとサブネットを設定します

13.サブネットの関連付けが完了です。

Azure

Posted by arkgame

関連投稿: