こんにちは。
今回は、ネットワークセキュリティグループ(NSG)について解説します。
ネットワークセキュリティグループ(NSG)とは、
仮想マシンの通信を制御するパーソナルファイアウォールのことで、特定のコンピューターに出入りする通信だけを制限します。
ユーザーは、受信と送信のそれぞれのセキュリティ規則を記述したNSGを作成して、仮想マシンのネットワークインターフェイスに割り当てます。
また、仮想ネットワークのサブネットにNSGを割り当てることで、サブネット内の全ての仮想マシンにNSGを一括で割り当てることもできます。
NSGはリージョン内で再利用が可能で、例を挙げると、Webサーバー用などの用途ごとにNSGを作成すれば、
1つのNSGを同じ役割の複数の仮想マシンのネットワークインターフェイスに割り当てて使用でき、管理を効率化することができます。
NSGの既定の受信と送信のセキュリティ規則は以下になります。
「既定の受信セキュリティ規則」
優先度|名前|ポート|プロトコル|ソース|宛先|アクション
・65000|AllowVnet InBound|任意|任意|Virtual Network|Virtual Network|許可
・65001|AllowAzureLoad BalancerInBound|任意|任意|AzureLoad Balancer|任意|許可
・65500|DenyAll InBound|任意|任意|任意|任意|拒否
「既定の送信セキュリティ規則」
優先度|名前|ポート|プロトコル|ソース|宛先|アクション
・65000|AllowVnet OutBound|任意|任意|Virtual Network|Virtual Network|許可
・65001|AlllowInternet OutBound|任意|任意|任意|Internet|許可
・65500|DenyAllOutBound|任意|任意|任意|任意|拒否
以上になります。
参考文献:AZ-900 : Microsoft Azure Fundamentals テキスト & 問題集 第2版