🙆♀️
[Azure] DNS名前解決後のIPアドレスとNSGルールの実行順番
気になったこと
NSGルールはIPアドレスでの制御を行うが、DNSでの名前解決を行う場合には、名前解決後のIPアドレスをNSGルールに追加することでアクセス制御が可能になるのか?
結論
名前解決後のIPアドレスをNSGルールに追加することで、アクセス制御が可能になる。
実機で試してみた
構成図は以下の通り。NSGにルールを追加した状態で、pingを試してみる。
-
2号機へのping
DNS名でのpingを行う。
失敗する。 -
3号機へのping
面倒なので直接IPでのping
成功する。
まとめ
実行の順番としては、名前解決→ (今回は)IPアドレスでの接続となる。
そのため、NSGにおいて名前解決後のIPアドレスで制御可能になる。
Discussion