サービス タグを使用して Azure Sphere Security Service へのアクセスを制限する
Azure Sphere デバイスは、パブリック インターネット経由で Azure Sphere Security Services (AS3) と通信し、継続的で再生可能なセキュリティを提供します。 リソースまたは Azure Sphere デバイスからの AS3 へのアクセスを制限するには、サービス タグ名 AzureSphere をセキュリティ規則の送信元または宛先として使用して、対応するサービスのトラフィックを許可または拒否します。
サービス タグは、特定の Azure サービスからの IP アドレス プレフィックスのグループを表します。 Microsoft は、サービス タグに含まれるアドレス プレフィックスを管理し、アドレスの変更に応じてサービス タグを自動的に更新し、ネットワーク セキュリティ規則に対する頻繁な更新の複雑さを最小限に抑えます。 サービス タグは、ネットワーク セキュリティ グループまたはAzure Firewallで使用できます。
サービス タグを使用して仮想ネットワーク アクセスを制限する
Azure アカウントにログインします。
Azure ダッシュボードで、ページ上部の検索ボックスに「ネットワーク セキュリティ グループ」と入力します。
[ ネットワーク セキュリティ グループ] で、既存のグループを選択するか、[ 作成 ] を選択して新しいグループを作成します。 新しいネットワーク セキュリティ グループを作成した場合は、デプロイ後 に [リソースに移動 ] をクリックします。
受信アドレスへのアクセスを制限するには:
A。 [ 受信セキュリティ規則] を選択し、[ 追加] を選択します。
B。 [ 受信セキュリティ規則の追加] で、[ ソース] を [サービス タグ ] に、[ ソース サービス タグ] を AzureSphere に設定します。
C。 [ 宛先] を [任意] に設定します。
D。 必要に応じて、残りのフィールドを設定します。 [プロトコル] を [任意] のままにすることをお勧めします。
送信アドレスへのアクセスを制限するには:
A。 [ 送信セキュリティ規則] を選択し、[ 追加] を選択します。
B。 [ 送信セキュリティ規則の追加] で、[ ソース] を[任意] に設定します。
C。 [ 宛先] を [サービス タグ] に設定し、[ 宛先サービス タグ] を AzureSphere に設定します。
D。 必要に応じて、残りのフィールドを設定します。 [プロトコル] を [任意] のままにすることをお勧めします。