Azure入門 ネットワークセキュリティグループ 受信規則、送信規則と既定のルール
環境
Azure
概要
1.受信セキュリティ規則
AllowVNetInBound
仮想ネットワーク同士のトラフィックが許可されます
AllowAzureLoadBalancerInBound
ロードバランサが宛先サーバを死活監視するためのトラフィックが許可されます
DenyAllInbound
すべての受信トラフィックが拒否されます
2.送信セキュリティ規則
AllowVnetOutBound
仮想ネットワーク同士のトラフィックが許可されます
AllowInternetOutBound
インターネット宛の送信トラフィックは許可されます
DenyAllOutBound
すべての送信トラフィックが拒否されます
1.受信セキュリティ規則の既定ルール
| 名前 | 優先度 | ソース | 発信元ポート | 宛先 | 宛先ポート | プロトコル | アクション |
|---|---|---|---|---|---|---|---|
| AllowVnetInBound | 65000 | VirtualNetwork | * | VirtualNetwork | * | * | ALLOW |
| AllowAzureLoad
BalancerInBound |
65001 | AzureLoadBalancer | * | * | * | * | ALLOW |
| Dney All InBound | 65500 | * | * | * | * | * | DENY |
2.送信セキュリティ規則の既定ルール
| 名前 | 優先度 | ソース | 発信元ポート | 宛先 | 宛先ポート | プロトコル | アクション |
|---|---|---|---|---|---|---|---|
| AllowVnet OutBound | 65000 | VirtualNetwork | * | VirtualNetwork | * | * | ALLOW |
| Allow Internet OutBound | 65001 | * | * | Internet | * | * | ALLOW |
| Deny All OutBound | 65500 | * | * | * | * | * | DENY |