ネットワーク セキュリティ グループ規則を作成する

  • 2 分

Azure portal で受信および送信トラフィックを制御するセキュリティ規則は簡単に追加できます。 仮想ネットワーク セキュリティ グループ規則の設定を構成し、HTTPS、RDP、FTP、DNS など、さまざまな通信サービスから選択できます。

セキュリティ規則の構成について知っておくべき事項

セキュリティ規則を作成するために指定する必要があるプロパティをいくつか見てみましょう。 これらの設定を確認するとき、作成する必要があるトラフィック ルールと、ネットワーク要件を満たすことができるサービスについて考えてください。

Screenshot that shows how to configure source and destination settings to create a security rule in the Azure portal.

  • 送信元: セキュリティ規則で受信トラフィックを制御する方法を識別します。 この値により、許可または拒否される特定の送信元 IP アドレス範囲が指定されます。 送信元フィルターには、あらゆるリソース、IP アドレス範囲、アプリケーション セキュリティ グループ、既定のタグを指定できます。

  • 送信先: セキュリティ規則で送信トラフィックを制御する方法を識別します。 この値により、許可または拒否される特定の送信先 IP アドレス範囲が指定されます。 送信先フィルター値は送信元フィルターに類似しています。 この値には、あらゆるリソース、IP アドレス範囲、アプリケーション セキュリティ グループ、既定のタグを指定できます。

  • サービス: セキュリティ規則の送信先プロトコルとポート範囲を指定します。 RDP または SSH などの事前定義されたサービスを選択することも、カスタムのポート範囲を指定することもできます。 選択できるサービスはたくさんあります。

    Screenshot that shows service rule options for a security rule in the Azure portal.

  • 優先度: セキュリティ規則の優先順位値を割り当てます。 規則は、サブネットやネットワーク インターフェイスなど、ネットワーク セキュリティ グループの全規則の優先順位に基づいて処理されます。 優先順位の値が小さければ小さいほど、規則の優先度がそれだけ高くなります。

    Screenshot that shows how to set the priority value for a security rule in the Azure portal.