NSGのリンク集
はじめに
NSG(Network Security Group)に関して調べる機会が多いので、メモも兼ねてこちらに記載していきます。
今後も追記予定です。
Service Tagの一覧
AzureUpdateDelivery
Windows Update へのアクセス用。
注: 更新プログラムを正常にダウンロードするには、AzureFrontDoor.FirstParty サービス タグも有効にして、次のように定義されたプロトコルとポートを使用して送信セキュリティ規則を構成する必要があります。
AzureUpdateDelivery: TCP、ポート 443
AzureFrontDoor.FirstParty: TCP、ポート 80
Bastion
設定例
Bastionサブネットの制約
サブネットの名前は AzureBastionSubnet にしてください。
サブネットのサイズは /26 以上 (/25、/24 など) にしてください。
Container Apps
必要な規則
168.63.129.16のDNSを利用するときは、許可する必要がある
Container Appsのネットワーク概要
NSGではありませんが、ingressの設定についてはこちら
API Management
外部の場合に必要な規則
内部の場合に必要な規則
ポリシーフラグメントを使う場合
Private Endpoint
Network Policyを有効化する
Private EndpointでNSGが使えるようになってる。。!(; ・`д・´)
VPN Gateway
VPN GatewayではNSGが使えない
ゲートウェイ サブネットを正常に動作させるには、"GatewaySubnet" という名前を付ける必要があります。
/29 (Basic SKU にのみ適用) の小さいゲートウェイ サブネットを作成することもできますが、他のすべての SKU には、サイズ /27 以上 (/27、/26、/25 など) のゲートウェイ サブネットが必要です。
ゲートウェイ サブネットを使用する場合は、ゲートウェイ サブネットにネットワーク セキュリティ グループ (NSG) を関連付けないようにしてください。
その他
Windowsのライセンス認証
なお、Azure の NSG では、データセンター上に存在する隠しルールにて通信が許容されるようになっているため、NSG が問題となることはありません。
先輩教えていただきありがとうございますm(_ _)m
Discussion