こんにちは。

今回も、紛らわしく感じた二つの用語について、違いをざっくり説明していこうと思います。

この記事ではMicrosoft Azureの「ネットワークセキュリティグループ（NSG）」と「Azure Firewall」についてまとめてみました。

これらは通信を制限するセキュリティ機能を指す用語です。

特に違いが大きいのは、どこで機能するのかという点です。

〇ネットワークセキュリティグループ（NSG）

仮想ネットワーク内のサブネット上で機能します。

既定の規則では、仮想ネットワーク内におけるサブネット同士の通信はすべて許可されています。

したがって、この通信を制限するためにはNSGを設定する必要があります。

無償で利用できます。

〇Azure Firewall

仮想ネットワークと外部ネットワークの境界で機能します。

そのため、Azure Firewallは仮想ネットワーク全体を保護する役割を果たします。

なお、NSGと同様に、仮想ネットワーク内のサブネットに関して通信を制限することもできますが、設定は少々複雑になります。

有償のオプションでのみ利用できます。

参考サイト

・Japan Azure IaaS Core Support Blog

NSG と Azure Firewall の違い | Japan Azure IaaS Core Support Blog (jpaztech.github.io)

・ベアサポート

Azure NSG（Network Security Group）とは？設定や注意点を解説 | ベアサポート (baresupport.jp)

・クラウド実践チャンネル

Azure Firewallとは? 機能とNSGなどの違いを解説 (cloud-for-all.com)