はじめに
ネットワーク セキュリティ グループは、仮想ネットワーク内のリソースへのネットワーク トラフィックを制限する方法です。 ネットワーク セキュリティ グループには、受信または送信ネットワーク トラフィックを許可または拒否するセキュリティ規則の一覧が含まれています。
会社には複数の事業所があり、クラウド ベースのソリューションへの移行を希望しているとします。 会社は、厳しいセキュリティ要件を満たせる場合にのみ、重要なシステムをこのプラットフォームに移すことを検討することにしています。 このような要件には、アプリ サーバーへのネットワーク アクセスができるコンピューターの厳重な管理が含まれます。 仮想マシン ネットワークと Azure サービス ネットワークの両方をセキュリティで保護する必要があります。 不要または安全でないネットワーク トラフィックによる、重要なシステムへの到達を防ぐことを目標とします。
このモジュールでは、ネットワーク セキュリティ グループを作成し、受信ポートと送信ポートの規則を構成して、セキュリティで保護された接続を確認する方法について説明します。
このモジュールの目的は、ネットワーク セキュリティ グループを使用してネットワーク トラフィックを制御する方法を説明することです。
学習の目的
このモジュールでは、次の方法を学習します。
- ネットワーク セキュリティ グループを使用するタイミングを判断する。
- ネットワーク セキュリティ グループを作成する。
- ネットワーク セキュリティ グループ規則の実装と評価を行う。
- アプリケーション セキュリティ グループの機能について説明する。
評価されるスキル
このモジュールの内容は、試験 AZ-104: Microsoft Azure Administrator の準備に役立ちます。
前提条件
- Azure 仮想ネットワークと仮想マシンなどのリソースに関する知識。
- ネットワーク セキュリティ グループを構成できるようにするための Azure portal に関する実用的な知識。
- トラフィック ルーティングとトラフィック制御戦略の基本的な理解。