紹介

ネットワーク セキュリティは、承認されていないアクセスや脅威からクラウド リソースを保護するための基本です。 Azure ネットワーク セキュリティ グループ (NSG) は、仮想ネットワーク内の Azure リソースとの間のネットワーク トラフィックをフィルター処理することで、重要な防御層を提供します。 NSG は分散ファイアウォールとして機能し、送信元、宛先、ポート、プロトコルに基づくセキュリティ規則を使用してトラフィック フローを制御できます。

最新のクラウド環境では、多層防御戦略を実装するには、複数のセキュリティ制御レイヤーが必要です。 NSG は、このアプローチの重要なコンポーネントの 1 つであり、他の Azure セキュリティ サービスと連携して包括的なネットワーク保護を作成します。

シナリオ

あなたは、インフラストラクチャを Microsoft Azure に移行した成長する e コマース企業のクラウド アーキテクトとして働いています。 同社は、Web サーバー、アプリケーション ロジック サーバー、データベース サーバーを使用して多層アプリケーションを運用しています。 タスクは、ネットワーク セキュリティ制御を実装して、次のことを確認することです。

• Web サーバーはインターネットからの HTTPS トラフィックのみを受け入れる
• アプリケーション サーバーは Web サーバーからのトラフィックのみを受け入れる
• データベース サーバーは、アプリケーション サーバーからのトラフィックのみを受け入れます
• 承認されていないトラフィックはすべてブロックされ、セキュリティ分析のためにログに記録されます

Azure ネットワーク セキュリティ グループを使用して、これらのアクセス制御を実装し、セキュリティで保護されたネットワーク セグメント化を確立します。

学習目標

このモジュールを終了すると、次のことができるようになります。

• Azure 仮想ネットワークでネットワーク トラフィックをフィルター処理するためのネットワーク セキュリティ グループを作成して構成する
• 特定のトラフィックを許可または拒否するために、送信元、宛先、ポート、プロトコルに基づいてセキュリティ規則を定義する
• NSG が優先度ベースの規則を使用して受信トラフィックと送信トラフィックを評価する方法を理解する
• アプリケーション セキュリティ グループを実装して多層アプリケーションのセキュリティ管理を簡素化する
• NSG を使用してネットワーク セキュリティのベスト プラクティスを適用して Azure リソースを保護する
• NSG 診断機能を使用したネットワーク トラフィックの監視とトラブルシューティング