Azure Resource Manager (ARM) とPowerShell を用いて、 NSG ルールを作成する方法

こんにちは。Azure サポートの川瀬です。 今回は Azure のパブリック IP アドレスに対して通信を許可する NSG ルールを作成する方法をご紹介します。 パブリック クラウドをご利用になる場合、セキュリティ要件との兼ね合いから仮想マシンのインターネット接続 を制限される方が少なからずいらっしゃるかと思います。 その場合にも VNET 内のインスタンスから同一リージョン内の (VNET 外にある) Azure ストレージや SQL データベース、その他いくつかの Azure サービスにアクセスできるように設定しておく必要があります。 この記事では NSG (Network Security Group) を利用して、同一リージョン内の Azure サービスへのアウトバウンド向けネットワークアクセスを制御する方法をご紹介します。 また、GitHub から本稿で参照文に引用されるコード集をダウンロードすることができます。 Network Security Groups を使ってみよう Azure セキュリティ機能である Network Security Groups (NSG) を使用することで、Azure VNET でサブネットへの特定のインバウンドとアウトバウンドのネットワーク・アクセスを明示的に制限したり、許可することが可能です。 参考:Network Security Groups とは アウトバウンド通信を VNET が存在するリージョンの Azure のパブリック IP アドレス範囲のみに制限することで、Azure 内のネットワーク … Continue reading Azure Resource Manager (ARM) とPowerShell を用いて、 NSG ルールを作成する方法