こんにちは。

今回は、ネットワークセキュリティグループ(NSG)について解説します。

ネットワークセキュリティグループ(NSG)とは、

仮想マシンの通信を制御するパーソナルファイアウォールのことで、特定のコンピューターに出入りする通信だけを制限します。

ユーザーは、受信と送信のそれぞれのセキュリティ規則を記述したNSGを作成して、仮想マシンのネットワークインターフェイスに割り当てます。

また、仮想ネットワークのサブネットにNSGを割り当てることで、サブネット内の全ての仮想マシンにNSGを一括で割り当てることもできます。

NSGはリージョン内で再利用が可能で、例を挙げると、Webサーバー用などの用途ごとにNSGを作成すれば、

1つのNSGを同じ役割の複数の仮想マシンのネットワークインターフェイスに割り当てて使用でき、管理を効率化することができます。

NSGの既定の受信と送信のセキュリティ規則は以下になります。

「既定の受信セキュリティ規則」

 優先度｜名前｜ポート｜プロトコル｜ソース｜宛先｜アクション

・65000｜AllowVnet InBound｜任意｜任意｜Virtual Network｜Virtual Network｜許可

・65001｜AllowAzureLoad BalancerInBound｜任意｜任意｜AzureLoad Balancer｜任意｜許可

・65500｜DenyAll InBound｜任意｜任意｜任意｜任意｜拒否

「既定の送信セキュリティ規則」

 優先度｜名前｜ポート｜プロトコル｜ソース｜宛先｜アクション

・65000｜AllowVnet OutBound｜任意｜任意｜Virtual Network｜Virtual Network｜許可

・65001｜AlllowInternet OutBound｜任意｜任意｜任意｜Internet｜許可

・65500｜DenyAllOutBound｜任意｜任意｜任意｜任意｜拒否

以上になります。

参考文献：AZ-900 : Microsoft Azure Fundamentals テキスト & 問題集 第2版