概要
Azure Virtual NetworkはVNetと略称で記載されることが多いです。
基本的にはAWSのVPCと同じ概念になります。
通信を制御する「セキュリティグループ」、ルーティングを制御する「ルートテーブル」もあります。
基本的にはAWSと同じイメージで使用することができます。
セキュリティ グループ
セキュリティグループは「ネットワークセキュリティグループ」「アプリケーションセキュリティグループ」の2種類があります。
ネットワークセキュリティグループはサブネットに対して適用します。
アプリケーションセキュリティグループはサブネットに対して適用し、その後VM等のインターフェースに割り当てます。
サブネットに対してセキュリティグループを設定し、各リソースで所属しているサブネットから適用するセキュリティグループを選択するという2段構えになっています。
ちょっと面倒ですね。
個人的には、ネットワークセキュリティグループが直感的に分かりやすい気がしています。
セキュリティグループの設定項目としては「InBound」「OutBound」で設定項目が分かれています。
その為、1つのセキュリティグループでサブネットに対するIn/Out設定を行う事ができます。
セキュリティグループのルールは「ステートフル」になります。
サービス エンドポイント
Azureのサービスに対して、グローバルIPではなくローカルIPでアクセスする機能になります。
サブネットに対し、「どのAzureサービスからのエンドポイント接続を許可するか」を設定します。
コメント