まとめとリソース

完了

このモジュールでは、Azure のネットワーク セキュリティ グループ (NSG) について学習しました。 NSG は、仮想ネットワーク内のリソースへのネットワーク トラフィックを制限するために使用され、セキュリティ規則の一覧を含みます。 NSG をサブネットまたはネットワーク インターフェイスに関連付け、受信および送信トラフィックを制御する規則を定義できます。

また、NSG ルールの評価と処理の方法についても学習しました。 最後に、アプリケーション セキュリティ グループを使用して、ワークロードに基づいて仮想マシンをグループ化する方法について学習しました。

このモジュールでは主に次のことを学習しました。

• ネットワーク セキュリティ グループは、Azure 仮想ネットワークのネットワーク トラフィックを制御するために不可欠です。

• NSG 規則は、優先度に基づいて評価および処理され、サブネットとネットワーク インターフェイス用に作成できます。

• 効果的な NSG 規則は、規則の優先順位、サブネット内トラフィック、規則の優先度の管理を考慮することで実現できます。

• アプリケーション セキュリティ グループによって、インフラストラクチャのアプリケーション中心のビューが提供され、規則の管理が簡素化されます。

詳細情報

• ネットワーク セキュリティ グループについて読む。 この記事では、ネットワーク セキュリティ グループ規則のプロパティ、適用される既定のセキュリティ規則、変更できる規則のプロパティについて説明します。

• Azure portal でネットワーク セキュリティ グループを利用してネットワーク トラフィックをフィルタリングする。 ネットワーク セキュリティ グループとアプリケーション セキュリティ グループを作成する方法について説明します。

• ネットワーク セキュリティ グループを作成、変更、または削除する。 ネットワークとアプリケーションのセキュリティ グループを使用する方法について説明します。

• アプリケーション セキュリティ グループ。 アプリケーション セキュリティ グループと規則を使用したトラフィック制御について説明します。

自習トレーニングでさらに学習する

• ネットワーク セキュリティ グループとサービス エンドポイントを利用して Azure リソースへのアクセスをセキュリティで保護し、分離する (サンドボックス)。 未承認のネットワーク アクセスから仮想マシンと Azure サービスを保護する方法について説明します。

• Azure portal を使用してネットワーク セキュリティ グループでネットワーク トラフィックをフィルタリングする。 ネットワーク セキュリティを強化するために NSG を作成、構成、および適用する方法について説明します。