ネットワーク セキュリティ グループとサービス エンドポイントを使うことで Azure リソースへのアクセスをセキュリティで保護し、分離する

初級
ソリューション アーキテクト
管理者
セキュリティ エンジニア
Azure
Virtual Network

ネットワーク セキュリティ グループとサービス エンドポイントを使って、自分の仮想マシンと Azure サービスを未承認のネットワーク アクセスからセキュリティで保護することができます。

このモジュールでは、次のことを行います。

  • ネットワーク セキュリティ グループの機能を確認します。
  • 仮想ネットワーク サービス エンドポイントの機能を確認します。
  • ネットワーク セキュリティ グループを使ってネットワーク接続を制限します。
  • 仮想ネットワーク サービス エンドポイントを使って Azure サービスとの間のネットワーク トラフィックを制御します。

前提条件

  • サブネットや IP アドレス指定など、ネットワークの基本的な概念に関する知識
  • Azure サービス (特に Azure SQL Database と Azure Storage) に関する基本的な知識
  • Azure 仮想マシンと仮想ネットワークの知識