Azure Virtual Network(Azure)

Azure
この記事は約2分で読めます。
スポンサーリンク

概要

Azure Virtual NetworkはVNetと略称で記載されることが多いです。
基本的にはAWSのVPCと同じ概念になります。

通信を制御する「セキュリティグループ」、ルーティングを制御する「ルートテーブル」もあります。
基本的にはAWSと同じイメージで使用することができます。

セキュリティ グループ

セキュリティグループは「ネットワークセキュリティグループ」「アプリケーションセキュリティグループ」の2種類があります。

ネットワークセキュリティグループはサブネットに対して適用します。

アプリケーションセキュリティグループはサブネットに対して適用し、その後VM等のインターフェースに割り当てます。
サブネットに対してセキュリティグループを設定し、各リソースで所属しているサブネットから適用するセキュリティグループを選択するという2段構えになっています。
ちょっと面倒ですね。

個人的には、ネットワークセキュリティグループが直感的に分かりやすい気がしています。

セキュリティグループの設定項目としては「InBound」「OutBound」で設定項目が分かれています。
その為、1つのセキュリティグループでサブネットに対するIn/Out設定を行う事ができます。
セキュリティグループのルールは「ステートフル」になります。

サービス エンドポイント

Azureのサービスに対して、グローバルIPではなくローカルIPでアクセスする機能になります。

サブネットに対し、「どのAzureサービスからのエンドポイント接続を許可するか」を設定します。

コメント

タイトルとURLをコピーしました