ネットワーク セキュリティ グループとサービス エンドポイントを使うことで Azure リソースへのアクセスをセキュリティで保護し、分離する
ネットワーク セキュリティ グループとサービス エンドポイントを使って、自分の仮想マシンと Azure サービスを未承認のネットワーク アクセスからセキュリティで保護することができます。
学習の目的
このモジュールでは、次のことを行います。
- ネットワーク セキュリティ グループの機能を確認します。
- 仮想ネットワーク サービス エンドポイントの機能を確認します。
- ネットワーク セキュリティ グループを使ってネットワーク接続を制限します。
- 仮想ネットワーク サービス エンドポイントを使って Azure サービスとの間のネットワーク トラフィックを制御します。
前提条件
- サブネットや IP アドレス指定など、ネットワークの基本的な概念に関する知識
- Azure サービス (特に Azure SQL Database と Azure Storage) に関する基本的な知識
- Azure 仮想マシンと仮想ネットワークの知識