Windows Admin Center を使用してネットワーク セキュリティ グループを構成する
適用対象: Azure Local バージョン 23H2 および 22H2。Windows Server 2022、Windows Server 2019、Windows Server 2016
このトピックでは、Windows Admin Center を使用して、Datacenter Firewall を使用してデータ トラフィック フローを管理するネットワーク セキュリティ グループ (NSG) を作成および構成する方法について詳しく説明します。 また、ソフトウェア定義ネットワーク (SDN) の仮想ネットワークと論理ネットワークでネットワーク セキュリティ グループを管理する方法についても説明します。 Datacenter Firewall を有効にして構成するには、ネットワーク セキュリティ グループを作成し、サブネットまたはネットワーク インターフェイスに適用します。 詳細については、「 データセンター ファイアウォールとは を参照してください。PowerShell スクリプトを使用してこれを行うには、「 PowerShell を使用してネットワーク セキュリティ グループを構成するを参照してください。
ネットワーク セキュリティ グループを構成する前に、ネットワーク コントローラーを展開する必要があります。 ネットワーク コントローラーについては、「ネットワーク コントローラーの概要」を参照してください。PowerShell スクリプトを使用してネットワーク コントローラーを展開する方法については、SDN インフラストラクチャの展開に関するページを参照してください。
さらに、ネットワーク セキュリティ グループを SDN 論理ネットワークに適用する場合は、まず論理ネットワークを作成する必要があります。 同様に、ネットワーク セキュリティ グループを SDN 仮想ネットワークに適用する場合は、まず仮想ネットワークを作成する必要があります。 詳細については、以下をご覧ください。
ネットワーク セキュリティ グループの作成
Windows Admin Center でネットワーク セキュリティ グループを作成できます。
Windows Admin Center のホーム画面の [ すべての接続で、ネットワーク セキュリティ グループを作成するシステムを選択します。
[ Toolsで、 Networking 領域まで下にスクロールし、 Network セキュリティ グループを選択します。
Network セキュリティ グループで、Inventory タブを選択し、New を選択します。
Network セキュリティ グループ ウィンドウで、ネットワーク セキュリティ グループの名前を入力し、Submit を選択します。
![[ネットワーク セキュリティ グループ名] ボックスが表示されている Windows Admin Center のホーム画面のスクリーンショット。](media/use-datacenter-firewall-windows-admin-center/create-network-security-group.png)
Network セキュリティ グループで、新しいネットワーク セキュリティ グループのプロビジョニング状態に Succeeded が表示されていることを確認します。
![[ネットワーク セキュリティ グループ名] ボックスが表示されている Windows Admin Center のホーム画面のスクリーンショット。](media/use-datacenter-firewall-windows-admin-center/create-network-security-group.png#lightbox)
ネットワーク セキュリティ グループ規則を作成する
ネットワーク セキュリティ グループを作成したら、ネットワーク セキュリティ グループの規則を作成する準備ができました。 受信トラフィックと送信トラフィックの両方にネットワーク セキュリティ グループ規則を適用する場合は、2 つの規則を作成する必要があります。
Windows Admin Center のホーム画面の [ すべての接続で、ネットワーク セキュリティ グループを作成するシステムを選択します。
[ Toolsで、 Networking 領域まで下にスクロールし、 Network セキュリティ グループを選択します。
Network セキュリティ グループで Inventory タブを選択し、先ほど作成したネットワーク セキュリティ グループを選択します。
[ Network セキュリティ規則で、 New を選択します。
![[ネットワーク セキュリティ規則] ウィンドウが表示されている Windows Admin Center のスクリーンショット。](media/use-datacenter-firewall-windows-admin-center/create-network-security-group-rules.png)
Network セキュリティ規則ウィンドウで、次の情報を指定します。
- 規則の [名前]。
- 規則の [優先度] – 指定できる値は 101 から 65000 までです。 値が小さいほど、優先度が高くなります。
- [種類] – 受信または送信にすることができます。
- [プロトコル] – 受信または送信パケットのいずれかに一致するプロトコルを指定します。 指定できる値は、[すべて]、[TCP]、[UDP] です。
- [発信元アドレスのプレフィックス] – 受信または送信パケットのいずれかに一致する発信元アドレスのプレフィックスを指定します。 * を指定すると、すべての発信元アドレスを表します。
- [Source Port Range]\(発信元ポートの範囲\) – 受信または送信パケットのいずれかに一致する発信元ポート範囲を指定します。 * を指定すると、すべての発信元ポートを表します。
- [Destination Address Prefix]\(宛先アドレスのプレフィックス\) – 受信または送信パケットのいずれかに一致する宛先アドレスのプレフィックスを指定します。 * を指定すると、すべての宛先アドレスを表します。
- [Destination Port Range]\(宛先ポートの範囲\) – 受信または送信パケットのいずれかに一致する宛先ポート範囲を指定します。 * を指定すると、すべての宛先ポートを表します。
- [アクション] – 上記の条件に一致する場合にパケットを許可するかブロックするかを指定します。 指定できる値は、[許可] と [拒否] です。
- [ログ] – 規則のログ記録を有効にするか無効にするかを指定します。 ログ記録を有効にすると、この規則に一致するすべてのトラフィックがホスト コンピューター上でログに記録されます。
送信を選択します。
![[ネットワーク セキュリティ規則] ウィンドウが表示されている Windows Admin Center のスクリーンショット。](media/use-datacenter-firewall-windows-admin-center/create-network-security-group-rules.png#lightbox)
ネットワーク セキュリティ グループを仮想ネットワークに適用する
ネットワーク セキュリティ グループとその規則を作成したら、仮想ネットワーク サブネット、論理ネットワーク サブネット、またはネットワーク インターフェイスのいずれかにネットワーク セキュリティ グループを適用する必要があります。
[ツール] の下で [ネットワーク] 領域まで下にスクロールし、[仮想ネットワーク] を選択します。
[インベントリ] タブを選択し、仮想ネットワークを選択します。 後続のページで、仮想ネットワークのサブネットを選択し、[設定] を選択します。
ドロップダウン リストからネットワーク セキュリティ グループを選択し、 Submit を選択します。
最後の手順を完了すると、ネットワーク セキュリティ グループが仮想ネットワーク サブネットに関連付けられ、仮想ネットワーク サブネットに接続されているすべてのコンピューターに適用されます。
論理ネットワークにネットワーク セキュリティ グループを適用する
ネットワーク セキュリティ グループを論理ネットワーク サブネットに適用できます。
[ツール] の下で [ネットワーク] 領域まで下にスクロールし、[論理ネットワーク] を選択します。
[インベントリ] タブを選択し、論理ネットワークを選択します。 後続のページで、論理サブネットを選択し、[設定] を選択します。
ドロップダウン リストからネットワーク セキュリティ グループを選択し、 追加を選択します。
最後の手順を完了すると、ネットワーク セキュリティ グループが論理ネットワーク サブネットに関連付けられ、論理ネットワーク サブネットに接続されているすべてのコンピューターに適用されます。
ネットワーク インターフェイスにネットワーク セキュリティ グループを適用する
ネットワーク セキュリティ グループは、仮想マシン (VM) 以降の作成時にネットワーク インターフェイスに適用できます。
[ツール] の [ネットワーク] 領域まで下にスクロールし、[仮想マシン] を選択します。
[インベントリ] タブを選択し、VM を選択して、[設定] を選択します。
[設定] ページで [ネットワーク] を選択します。
下にスクロールして Network セキュリティ グループ、ドロップダウン リストを展開し、ネットワーク セキュリティ グループを選択して、 ネットワーク設定の保存を選択します。
![ネットワーク セキュリティ グループをネットワーク インターフェイスに関連付ける [ネットワーク設定] オプションを示す Windows Admin Center のスクリーンショット。](media/use-datacenter-firewall-windows-admin-center/apply-network-security-group-network-interface.png)
最後の手順を完了すると、ネットワーク セキュリティ グループがネットワーク インターフェイスに関連付け、ネットワーク インターフェイスのすべての送受信トラフィックに適用されます。
![ネットワーク セキュリティ グループをネットワーク インターフェイスに関連付ける [ネットワーク設定] オプションを示す Windows Admin Center のスクリーンショット。](media/use-datacenter-firewall-windows-admin-center/apply-network-security-group-network-interface.png#lightbox)
ネットワーク セキュリティ グループの一覧を取得する
システム内のネットワーク セキュリティ グループの一覧を簡単に表示できます。
- Windows Admin Center のホーム画面の [ すべての接続で、ネットワーク セキュリティ グループの一覧を表示するシステムを選択します。
- [ Toolsで、 Networking 領域まで下にスクロールし、 Network セキュリティ グループを選択します。
- Inventory タブには、システムで使用可能なネットワーク セキュリティ グループの一覧が表示され、一覧内の個々のネットワーク セキュリティ グループを管理するために使用できるコマンドが表示されます。 次の操作を行います。
ネットワーク セキュリティ グループの一覧を表示します。
各ネットワーク セキュリティ グループの規則の数と、各ネットワーク セキュリティ グループに適用されたサブネットと NIC の数を表示します。
各ネットワーク セキュリティ グループの プロビジョニング状態 (Succeeded、 Failed) を表示します。
ネットワーク セキュリティ グループを削除します。
一覧でネットワーク セキュリティ グループを選択すると、その規則を表示できます。 その後、ネットワーク セキュリティ グループの規則設定を追加、削除、または変更できます。
![[インベントリ] タブにネットワーク セキュリティ グループの一覧が表示されている Windows Admin Center のスクリーンショット。](media/use-datacenter-firewall-windows-admin-center/get-network-security-groups-list.png)
![[インベントリ] タブにネットワーク セキュリティ グループの一覧が表示されている Windows Admin Center のスクリーンショット。](media/use-datacenter-firewall-windows-admin-center/get-network-security-groups-list.png#lightbox)
ネットワーク セキュリティ グループを削除する
不要になったネットワーク セキュリティ グループは削除できます。
Note
ネットワーク セキュリティ グループの一覧からネットワーク セキュリティ グループを削除した後、サブネットまたはネットワーク インターフェイスに関連付けられていないことを確認します。
[ Toolsで、 Networking 領域まで下にスクロールし、 Network セキュリティ グループを選択します。
[Inventory] タブを選択し、一覧からネットワーク セキュリティ グループを選択し、[削除] 選択。
削除の確認プロンプトで [はい] を選択します。
検索ボックスの横にある Refresh を選択して、ネットワーク セキュリティ グループが削除されていることを確認します。
次のステップ
詳細については、次のトピックも参照してください。