概要

ネットワーク セキュリティ グループは、Azure リソースに不可欠なネットワーク トラフィック フィルタリング機能を提供します。 このモジュールでは、クラウド インフラストラクチャを保護するために NSG を実装および管理する方法について学習しました。

対象となる主な概念

次の方法を理解しました。

• カスタム セキュリティ規則を使用してネットワーク セキュリティ グループを作成および構成する
• トラフィック フローを制御するための送信元、宛先、ポート、プロトコルに基づいてルールを定義する
• 柔軟なセキュリティ ポリシーのためにサブネットまたはネットワーク インターフェイス レベルで NSG を適用する
• アプリケーション セキュリティ グループを使用して多層アプリケーションのセキュリティ管理を簡素化する
• 優先順位と 5 タプル一致システムを使用して Azure がルールを評価する方法を理解する
• 既定のセキュリティ規則を適用し、必要に応じてオーバーライドする
• 有効なセキュリティ規則と IP フロー検証を使用したネットワーク接続のトラブルシューティング

次のステップ

ネットワーク セキュリティ グループは、Azure ネットワーク セキュリティの基本コンポーネントです。 セキュリティ体制をさらに強化するために、次の関連記事を検討することを検討してください。

• 高度な脅威保護と一元化されたネットワーク セキュリティのための Azure Firewall
• トラフィック分析と Network Watcher への準拠のためのネットワーク セキュリティ グループ フロー ログ
• 分散型サービス拒否攻撃から保護するための Azure DDoS Protection
• セキュリティで保護されたサービス接続のための Azure Virtual Network サービス エンドポイントと Private Link