[Azure] DNS名前解決後のIPアドレスとNSGルールの実行順番

気になったこと

NSGルールはIPアドレスでの制御を行うが、DNSでの名前解決を行う場合には、名前解決後のIPアドレスをNSGルールに追加することでアクセス制御が可能になるのか？

結論

名前解決後のIPアドレスをNSGルールに追加することで、アクセス制御が可能になる。

実機で試してみた

構成図は以下の通り。NSGにルールを追加した状態で、pingを試してみる。

• 2号機へのping
  DNS名でのpingを行う。
  
  失敗する。

• 3号機へのping
  面倒なので直接IPでのping
  
  成功する。

まとめ

実行の順番としては、名前解決→ （今回は）IPアドレスでの接続となる。
そのため、NSGにおいて名前解決後のIPアドレスで制御可能になる。